Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Network Registrar >= 8.2
Cisco Prime Network Registrar < 8.2.3.1 Cisco Prime Network Registrar >= 8.3
Cisco Prime Network Registrar < 8.3.2 Betroffene Plattformen: Cisco Prime Network Registrar Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um sensitive Daten auszuspähen und diese Informationen für weitere Angriffe verwenden. Cisco bestätigt die Schwachstelle für Cisco Prime Network Registrar 8.2 und 8.3 und stellt die Versionen 8.2.3.1 und 8.3.2 als Sicherheitsupdates zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20160616-pnr (Cisco-Alert-CVE-2016-1427) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-pnr

CVE-2016-1427: Schwachstelle in Cisco Prime Network Registrar System
Configuration Protocol ermöglicht Ausspähen von Informationen

Im System Configuration Protocol (SCP) Core Messaging Interface von Cisco
Prime Network Registrar existiert eine Schwachstelle aufgrund des Fehlens
geeigneter Authentifizierungskontrollen für SCP-Nachrichten. Ein Angreifer
kann diese Schwachstelle ausnutzen, indem er speziell präparierte
SCP-Protokoll-Nachrichten an eine Anwendung sendet, um dadurch sensitive
Informationen über die Anwendung zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0988/

Cisco Security Advisory cisco-sa-20160616-pnr (Cisco-Alert-CVE-2016-1427):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-pnr

Schwachstelle CVE-2016-1427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1427

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.