DFN-CERT-2016-1094 Cisco AMP Threat Grid Appliance: Eine Schwachstelle ermöglicht das Eskalieren von Berechtigungen [Netzwerk][Cisco]

DFN-CERT-2016-1094 Cisco AMP Threat Grid Appliance: Eine Schwachstelle ermöglicht das Eskalieren von Berechtigungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco AMP Threat Grid Appliance Software < 2.1.1 Betroffene Plattformen: Cisco AMP Threat Grid Appliance Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen der Schwachstelle auf interne Schnittstellen innerhalb der Appliance zugreifen und dadurch sensible Informationen ausspähen, Daten manipulieren und durch Löschen derselben einen partiellen Denial-of-Service (DoS)-Angriff durchführen. Cisco informiert darüber, dass Cisco AMP Threat Grid Appliances mit Software Versionen vor 2.1.1 verwundbar sind. Cisco AMP Threat Grid Cloud ist nicht betroffen. Patch: Cisco Security Advisory cisco-sa-20160706-tg (Cisco-Alert-CVE-2016-1443) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-tg

CVE-2016-1443: Schwachstelle in Cisco AMP Threat Grid ermöglicht
unautorisierten Zugriff auf Informationen

Im Virtual Network Stack der Cisco AMP (Advanced Malware Protection) Threat
Grid Appliances existiert eine Schwachstelle aufgrund unzureichender
Isolation zwischen der Sandbox und anderen internen Komponenten. Ein
Angreifer kann diese Schwachstelle ausnutzen, indem er eine präparierte
Probe einer Schadsoftware (Malware) übermittelt. Dadurch kann er mit
Interprozess-Aufrufen wechselwirken und darüber auf Informationen auf dem
System zugreifen, diese verändern und löschen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1094/

Cisco Security Advisory cisco-sa-20160706-tg (Cisco-Alert-CVE-2016-1443):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-tg

Schwachstelle CVE-2016-1443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1443

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben