DFN-CERT

Advisory-Archiv

2016-0889: Cisco Network Analysis Module (NAM): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-02 15:49)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in der Cisco Prime Network Analysis Module (NAM) Software ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Webservers und das Durchführen eines Denial-of-Service-Angriffs. Eine Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer das Erlangen von Administratorrechten.

Cisco bestätigt die Schwachstellen und stellt für die verschiedenen Schwachstellen unterschiedliche Sicherheitsupdates und Patches bereit.
Die Schwachstelle CVE-2016-1370 betrifft das Cisco Network Analysis Module (NAM) und kann mit einem Update auf die Softwareversion 6.2(1-b) behoben werden.
Die Schwachstellen CVE-2016-1388 und CVE-2016-1390 betreffen das Cisco Network Analysis Module (NAM) und das Cisco Virtual Network Analysis Module (vNAM). Die NAM Softwareversion 6.1 kann durch die Installation des Patches 'nam-security-patch.6.1-2-final.i386.rpm' korrigiert werden. Für die Version 6.2 ist ein Update auf die Version 6.2(1) erforderlich.
Die Schwachstelle CVE-2016-1391 betrifft ebenfalls sowohl das Cisco Network Analysis Module (NAM) als auch das Cisco Virtual Network Analysis Module (vNAM). Für die Software 6.1(1) steht das Updatepaket 'nam-security-patch.6.1-2-final.i386.rpm' zur Verfügung. Für die Software 6.2(1b) steht der Patch 'nam-cve-2016-1391-patch.6.2-1-b.i386.rpm' bereit. Und für die Softwareversion 6.2(1) und früher ist das Release 6.2(2) zu installieren, sobald dieses zur Verfügung steht.

Schwachstellen:

CVE-2016-1370

Schwachstelle in Cisco Network Analysis Module ermöglicht Denial-of-Service-Angriff

CVE-2016-1388

Schwachstelle in Cisco Network Analysis Module ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1390

Schwachstelle in Cisco Network Analysis Module ermöglicht Erlangen von Administratorrechten

CVE-2016-1391

Schwachstelle in Cisco Network Analysis Module ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.