UPDATE: DFN-CERT-2015-0784 Cisco Anyconnect Secure Mobility Client: Eine Schwachstelle ermöglicht Erlangen von Administratorenrechten [Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-0784 Cisco Anyconnect Secure Mobility Client: Eine Schwachstelle ermöglicht Erlangen von Administratorenrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.06.2015):
Alle Cisco AnyConnect Secure Mobility Client Versionen vor 3.1(8009) und
4.0(2052) gelten als verwundbar.
Version 1 (03.06.2015):
Neues Advisory

Betroffene Software:

Cisco Anyconnect Secure Mobility Client <= 3.1.07021 Cisco Anyconnect Secure Mobility Client <= 4.0.00048 Cisco Anyconnect Secure Mobility Client <= 4.0.00051 Betroffene Plattformen: Cisco Anyconnect Secure Mobility Client Eine Schwachstelle im Cisco Anyconnect Secure Mobility Client ermöglicht einem lokalen, einfach authentifizierten Angreifer, seine Berechtigungen zu erweitern und Administrationsrechte zu erlangen. Cisco stellt zur Zeit der Veröffentlichung der Sicherheitsmeldung ein Update für registrierte Kunden zur Verfügung. Patch: Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0761 http://tools.cisco.com/security/center/viewAlert.x?alertId=39158

CVE-2015-0761: Schwachstelle in Cisco AnyConnect Secure Mobility Client
ermöglicht Erlangen von Administratorrechten

Eine Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht
einem lokalen, einfach authentifizierten Angreifer das Erlangen von
Administratorrechten auf einem Gerät. Dafür ruft der Angreifer den vpnagent
mit bestimmten, nicht näher beschriebenen Optionen aus. Diese Schwachstelle
beruht auf fehlerhafter Implementation von internen Funktionen.

Diese Schwachstelle betrifft nur Systeme mit der Platform Linux.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0784/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0761:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39158

Schwachstelle CVE-2015-0761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0761

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben