Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (01.11.2012):
Neues Advisory
Version 2.0 (10.05.2013):
Der Hersteller gibt bekannt, dass neben der Komponente DCNM SAN Server der
DCNM LAN Server ebenfalls betroffen ist, und veröffentlicht ein
entsprechendes Update.
Betroffene Software:
Cisco Prime Data Center Network Manager in Version 6.1(1a)
Betroffene Plattformen:
Microsoft Windows 2008 (32-bit and 64-bit)
Red Hat Enterprise Linux AS Release 5.4 (64-bit)
Eine Schwachstelle im Cisco Prime Data Center Network Manager (DCNM) erlaubt
nicht authentifizierten, entfernten Angreifern die Ausführung von beliebigen
Befehlen mit Administrationsrechten.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://tools.cisco.com/security/center/publicationListing
Cisco Bug ID CSCtz44924, CVE-2012-5417: Schwachstelle in Cisco Prime Data
Center Network Manager
Im Cisco Prime Data Center Network Manager (DCNM) vor Version 6.1(1a) wird
die “jboss.system:service=MainDeployer”-Funktionalität aus den JBoss
Application Server Remote Method Invocation (RMI) Services nicht ausreichend
vor unberechtigten Zugriff geschützt. Dies erlaubt nicht authentifizierten,
entfernten Angreifern durch Senden von Kommandos via RMI die Ausführung von
beliebigen Befehlen mit Administrationsrechten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2068/
Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-dcnm
Schwachstelle CVE-2012-5417:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5417
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
