Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Policy Suite 9.0.0
Cisco Policy Suite 9.1.0
Cisco Policy Suite 10.0.0
Cisco Policy Suite 10.1.0
Cisco Policy Suite 11.0.0
Cisco Policy Suite 12.0.0

Betroffene Plattformen:

Cisco Policy Suite (CPS) Appliance

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in
der Cisco Policy Suite (CPS) Software mit Hilfe präparierter Eingaben in der
Kommandozeile (CLI) ausnutzen, um erweiterte Privilegien zu erlangen.

Cisco bestätigt die Schwachstelle für die Cisco Policy Suite (CPS) Software
in den Versionen 9.0.0, 9.1.0, 10.0.0, 10.1.0, 11.0.0 und 12.0.0 und stellt
Sicherheitsupdates zur Verfügung. Eine Erweiterung der Privilegien auf
‘root’-Rechte ist laut Hersteller über diese Schwachstelle nicht möglich.

Patch:

Cisco Security Advisory cisco-sa-20170816-cps (CVE-2017-6781)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps

CVE-2017-6781: Schwachstelle Cisco Policy Suite (CPS) Software ermöglicht
Privilegieneskalation

Für Shell-Benutzer der Cisco Policy Suite (CPS) Software wird die
rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC)
fehlerhaft umgesetzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1458/

Cisco Security Advisory cisco-sa-20170816-cps (CVE-2017-6781):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-cps

Schwachstelle CVE-2017-6781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6781

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.