DFN-CERT-2016-1094 Cisco AMP Threat Grid Appliance: Eine Schwachstelle ermöglicht das Eskalieren von Berechtigungen [Netzwerk][Cisco]

DFN-CERT portal at dfn-cert.de
Thu Jul 7 11:50:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Cisco AMP Threat Grid Appliance Software < 2.1.1
  

Betroffene Plattformen:

  Cisco AMP Threat Grid Appliance
  


Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen der
Schwachstelle auf interne Schnittstellen innerhalb der Appliance zugreifen
und dadurch sensible Informationen ausspähen, Daten manipulieren und durch
Löschen derselben einen partiellen Denial-of-Service (DoS)-Angriff
durchführen.

Cisco informiert darüber, dass Cisco AMP Threat Grid Appliances mit Software
Versionen vor 2.1.1 verwundbar sind. Cisco AMP Threat Grid Cloud ist nicht
betroffen.


Patch:

  Cisco Security Advisory cisco-sa-20160706-tg (Cisco-Alert-CVE-2016-1443)

  <http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-tg>


CVE-2016-1443: Schwachstelle in Cisco AMP Threat Grid ermöglicht
  unautorisierten Zugriff auf Informationen

  Im Virtual Network Stack der Cisco AMP (Advanced Malware Protection) Threat
  Grid Appliances existiert eine Schwachstelle aufgrund unzureichender
  Isolation zwischen der Sandbox und anderen internen Komponenten. Ein
  Angreifer kann diese Schwachstelle ausnutzen, indem er eine präparierte
  Probe einer Schadsoftware (Malware) übermittelt. Dadurch kann er mit
  Interprozess-Aufrufen wechselwirken und darüber auf Informationen auf dem
  System zugreifen, diese verändern und löschen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1094/>

Cisco Security Advisory cisco-sa-20160706-tg (Cisco-Alert-CVE-2016-1443):
  <http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-tg>

Schwachstelle CVE-2016-1443 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1443>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160707/ca2f2a8e/attachment.bin>


More information about the Security-Announce mailing list