Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Intrusion Prevention System Device Manager (IDM) 07.3(00)C98

Betroffene Plattformen:

Cisco Intrusion Prevention System

Ein entferner, nicht authentisierter Angreifer kann sensitive Daten von
bestimmten Konfigurationsseiten des Cisco Intrusion Prevention System Device
Managers ausspähen und diese für weitere Angriffe nutzen.

Cisco bestätigt die Schwachstelle und deren Behebung für Software Release
07.3(00)C98 des Cisco Intrusion Prevention System Device Managers.
Informationen zu weiteren betroffenen Versionen sind momentan nicht
öffentlich verfügbar. Als betroffenes Produkt wird das Cisco Intrusion
Prevention System (IPS) 7.2 (1)V7 erwähnt.

Patch:

Cisco Security Advisory cisco-sa-20170215-idm

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm

CVE-2017-3842: Schwachstelle in Cisco Intrusion Prevention System Device
Manager ermöglicht Ausspähen von Informationen

Sensitive Daten in bestimmten Kommentaren in HTML-Dokumenten sind im Cisco
Intrusion Prevention System Device Manager nicht ausreichend maskiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0289/

Cisco Security Advisory cisco-sa-20170215-idm:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm

Schwachstelle CVE-2017-3842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3842

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.