Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco FireSIGHT Management Center 5.3.1.7 for VMware
Cisco FireSIGHT Management Center 5.4.0.4 for VMware
Cisco FireSIGHT Management Center 6.0.0 for VMware

Betroffene Plattformen:

Cisco FireSIGHT Management Center

Eine Schwachstelle im Cisco FireSIGHT Management Center for VMware
ermöglicht einem entfernten, einfach authentifizierten Angreifer Privilegien
zu eskalieren.

Cisco bestätigt die Schwachstelle und stellt ein Sicherheitsupdate zur
Verfügung, um diese Schwachstelle zu schließen.

Patch:

Cisco Security Advisory cisco-sa-20151016-fmc

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151016-fmc

CVE-2015-6335: Schwachstelle in Cisco FireSIGHT Management Center for VMware
ermöglicht Privilegieneskalation

Es existiert eine Schwachstelle in den Richtlinien des Cisco FireSIGHT
Management Center for VMware, die aufgrund einer unzureichenden Bereinigung
von Benutzereingaben besteht. Dadurch ist es möglich, die
Richtlinien-Beschränkungen zu umgehen und Kommandos, mit den Berechtigungen
des Root-Benutzers, auf dem Linux Betriebssystem des betroffenen Gerät
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1626/

Cisco Security Advisory cisco-sa-20151016-fmc:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151016-fmc

Schwachstelle CVE-2015-6335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6335

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.