Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Security Manager < 9.3.1.1(112) Cisco ASA-CX Content-Aware Security Software < 9.3.1.1(112) Betroffene Plattformen: Cisco Hardware Eine Schwachstelle in der Cisco ASA-CX Content-Aware Security und Cisco Prime Security Manager (PRSM) Software ermöglichen einem entfernten, einfach authentifizierten Angreifer das Eskalieren von Privilegien bis hin zu den Rechten eines Administrators. Cisco bestätigt die Schwachstelle und stellt Sicherheitsupdates zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20160203-prsm (CVE-2016-1301) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-prsm

CVE-2016-1301: Schwachstelle in Cisco ASA-CX und Cisco Prime Security
Manager ermöglicht Privilegieneskalation

Es existiert eine Schwachstelle in der rollenbasierten Zugriffskontrolle des
Cisco ASA-CX und Cisco Prime Security Managers aufgrund der Verwendung einer
nicht ausreichend qualifizierten Passwortänderungsanfrage. Ein Benutzer ohne
administrative Rechte ist dadurch in der Lage, durch das Versenden einer
speziell präparierten HTTP Anfrage, die Passwörter sämtlicher Benutzer zu
ändern, einschließlich der von Administratoren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0207/

Cisco Security Advisory cisco-sa-20160203-prsm (CVE-2016-1301):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-prsm

Schwachstelle CVE-2016-1301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1301

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.