Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Identity Services Engine < 1.3 Betroffene Plattformen: Cisco Identity Services Engine Ein entfernter, einfach authentifizierter Angreifer kann die Schwachstelle aus nutzen und Informationen ausspähen oder Einstellungen verändern. Cisco hat ein Sicherheitsupdate auf Cisco Identity Services Engine (ISE) Version 1.3 bereitgestellt. Patch: Cisco Security Alert Cisco-Alert-CVE-2015-4182 http://tools.cisco.com/security/center/viewAlert.x?alertId=39299

CVE-2015-4182: Schwachstelle in der Cisco Identity Services Engine
ermöglicht eine Privilegieneskalation

Die Administrationsschnittstelle der Cisco Identity Services Engine (ISE)
enthält eine Schwachstelle, die auf einer fehlerhaften Überprüfung von zur
Schnittstelle gehörigen Webseiten beruht. Ein entfernter, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und Zugriff auf
Seiten erlangen, die einer höheren Authentisierung bedürfen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0848/

Cisco Security Alert Cisco-Alert-CVE-2015-4182:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39299

Schwachstelle CVE-2015-4182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4182

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.