DFN-CERT-2017-0980 Cisco AnyConnect Secure Mobility Client for Windows: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2017-0980 Cisco AnyConnect Secure Mobility Client for Windows: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco AnyConnect Secure Mobility Client < 4.4.02034 Betroffene Plattformen: Microsoft Windows Eine Schwachstelle im Cisco AnyConnect Secure Mobility Client for Windows ermöglicht es einem lokalen, einfach authentisierten Angreifer speziell präparierte DLL-Dateien zu laden und darüber beliebige Befehle mit den Privilegien des Windows-Benutzerkontos SYSTEM auf dem zugrunde liegenden Betriebssystem auszuführen. Cisco bestätigt die Schwachstelle für den Cisco AnyConnect Secure Mobility Client for Windows und stellt die Version 4.4.02034 und nachfolgende als Sicherheitsupdate zur Verfügung. Cisco stellt fest, dass AnyConnect Secure Mobility Clients für MacOS, Linux oder Betriebssysteme mobiler Endgeräte, wie iOS und Windows Phone, nicht von der Schwachstelle betroffen sind. Patch: Cisco Security Advisory cisco-sa-20170607-anyconnect https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

CVE-2017-6638: Schwachstelle in Cisco AnyConnect Secure Mobility Client for
Windows ermöglicht Ausführung beliebigen Programmcodes

Aufgrund der unzureichenden Validierung von Pfad- und Dateinamen vor dem
Laden einer DLL-Datei existiert eine Schwachstelle im Cisco AnyConnect
Secure Mobility Client for Windows. Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er eine speziell präparierte DLL-Datei in einem bestimmten
Systemverzeichnis installiert und darüber Befehle mit den Privilegien des
SYSTEM-Benutzerkontos auf dem zugrunde liegenden Windows-Betriebssystem zur
Ausführung bringt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0980/

Cisco Security Advisory cisco-sa-20170607-anyconnect:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

Schwachstelle CVE-2017-6638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6638

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben