2018-0117: Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2018-01-18 11:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer mit gültigen Benutzerdaten kann eine Schwachstelle in Cisco AsyncOS für Email Security Appliances (ESA) und Content Security Management Appliances (SMA) ausnutzen, um mit Hilfe einer Reihe von speziellen Kommandos, die auf der administrativen Kommandozeile ausgeführt werden, seine Privilegien bis hin zu 'root'-Rechten zu erweitern.

Cisco informiert über die Schwachstelle in Cisco AsyncOS ESA bis inklusive Versionszweig 9.8 und im Versionszweig 10.0 sowie in Cisco AsyncOS SMA bis inklusive Versionszweig 10.1 und in den Versionszweigen 10.5 und 11.0. Die Schwachstelle ist laut Hersteller nur ausnutzbar, wenn der Angreifer gültige Zugangsdaten und mindestens Gast-Berechtigungen auf betroffenen Systemen hat. Benutzer von Cisco AsyncOS ESA vor Version 9.8 werden angewiesen, auf eine der Versionen 9.8.0-015 und 10.0.1-087 zu aktualisieren. Für Versionszweig 9.8 wird allerdings Version 9.8.0-092 als 'Fixed Release' angegeben. Benutzer von Versionszweig 10.0 sollen ebenfalls Version 10.0.1-087 einspielen. Für alle betroffenen Versionen von Cisco AsyncOS SMA steht die Version 11.0.0-015 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-0095

Schwachstelle in Cisco AsyncOS für ESA und SMA ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.