2014-1712: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-12-23 11:21)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, authentifizierten Benutzer, als Angreifer, bzw. einem entfernten, nicht authentifizierten Angreifer Zugriff auf Gastkonten, bzw. verschlüsselte Backups zu erlangen. Für beide Schwachstellen existieren Exploits, wobei der Ausnutzungsstaus der Schwachstelle CVE-2014-8017 als besonders kritisch einzustufen ist, nur für diese Schwachstelle steht bisher ein Patch von Cisco zur Verfügung.

Schwachstellen:

CVE-2014-8015

Schwachstelle in der Cisco Identity Services Engine (ISE) erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-8017

Schwachstelle in der Cisco Identity Services Engine (ISE) erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.