DFN-CERT-2015-0898 Cisco Data Center Analytics Framework: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2015-0898 Cisco Data Center Analytics Framework: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Data Center Analytics Framework 1.4.0

Betroffene Plattformen:

Cisco Data Center Analytics Framework

Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen dieser
Schwachstelle Cross-Site-Request-Forgery-Angriffe durchführen, wodurch es
ihm unter Umständen möglich wird beliebigen Programmcode auszuführen. Mit
der ersten Veröffentlichung des Cisco Alerts wurde Cisco DCAF Release 1.4
als verwundbar genannt, spätere Releases könnten aber ebenfalls verwundbar
sein. Der Herstellung hat bislang kein Sicherheitsupdate zur Verfügung
gestellt.

CVE-2015-4189: Schwachstelle in Cisco DCAF erlaubt
Cross-Site-Request-Forgery

Eine Schwachstelle in der Cisco Data Center Analytics Framework
(DCAF)-Anwendung besteht aufgrund eines unzureichenden Schutzes gegen
Cross-Site-Request-Forgery (CSRF). Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer einer Webanwendung dazu bringt, eine
schädliche Aktion auszuführen, um unerwünschte Aktionen durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0898/

Cisco Security Alert Cisco-Alert-CVE-2015-4189:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39377

Schwachstelle CVE-2015-4189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4189

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben