2017-1866: Cisco Advanced Malware Protection (AMP) for Endpoints: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2017-10-23 13:38)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in der Anwendung Cisco Advanced Malware Protection (AMP) for Endpoints ermöglicht einem lokalen, einfach authentisierten Angreifer mit Administratorrechten auf dem Windows-Host, auf welchem Cisco AMP for Endpoints läuft, die Kontrolle über den Cisco AMP for Endpoints Service zu übernehmen, diesen zu stoppen, und infolgedessen leichter weitere Angriffe durchzuführen.

Cisco PSIRT wurde am 20. Oktober durch das interne Produktteam über die Schwachstelle in Cisco AMP for Endpoints für Windows-Betriebssysteme informiert und verweist betreffs fehlerbereinigter Software-Releases auf die Cisco Bug ID CSCvg42904. Darunter werden eine Reihe von 'Known Affected Releases' genannt, der Status wird allerdings mit 'Open' angegeben, d.h. es stehen offenbar noch keine Sicherheitsupdates zur Verfügung. Ein einfacher Workaround wird beschrieben.

Schwachstellen:

CVE-2017-12317

Schwachstelle in Cisco Advanced Malware Protection (AMP) for Endpoints ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.