2017-1938: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-11-02 19:11)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in der eingeschränkten Shell von Cisco Identity Services Engine Produkten ausnutzen, um seine Privilegien zu eskalieren. Die eingeschränkte Shell ist per SSH erreichbar.

Cisco bestätigt die Schwachstelle für die Versionen 1.4, 2.0, 2.0.1 und 2.1.0 der Cisco Identity Services Engine für Cisco ISE, Cisco ISE Express sowie Cisco ISE Virtual Appliance und stellt Sicherheitsupdates bereit.

Nutzer der Version 1.3 sollten auf die Version 1.4 migrieren und den zugehörigen Patch 12 installieren. Nutzer der Version 2.0 sollten Patch 6 installieren. Diese Patches sind allerdings noch nicht verfügbar, weshalb Cisco empfiehlt auf eine der folgenden fehlerbereinigten oder nicht verwundbaren Versionen zu migrieren. Nutzer der Version 2.0.1 und 2.1 sollten zur Version 2.1 Patch 5 migrieren und Nutzer der Version 2.2.0 sollten Patch 2 installieren. Der Versionszweig 2.3.x ist nicht von der Schwachstelle betroffen.

Schwachstellen:

CVE-2017-12261

Schwachstelle in Cisco Identity Services Engine ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.