2018-0587: NetIQ Identity Manager: Mehrere Schwachstellen ermöglichen u.a. einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2018-04-03 16:30)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann einen Man-in-the-Middle (MitM)-Angriff ausführen und auf diese Weise die Kommunikation zwischen zwei Benutzern ausspähen und manipulieren. Eine weitere Schwachstelle ermöglicht einem vermutlich entfernten und nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes. Weitere Schwachstellen ermöglichen einem lokalen und einfach authentisierten Angreifer das Ausspähen von Informationen und eine weitere Schwachstelle möglicherweise auch einem entfernten, nicht authentisierten Angreifer eine URL-Umleitung, wodurch weitere, nicht nicht genauer spezifizierte Angriffe möglich sind.

NetIQ stellt den NetIQ Identiy Manager in der Version 4.7 zur Behebung der Schwachstellen zur Verfügung. Das umfangreiche Update behebt zusätzlich eine Reihe weiterer Bugs und fügt auch neue Features hinzu (siehe Referenzen).

Schwachstellen:

CVE-2018-1348

Schwachstelle in NetIQ Identity Manager ermöglicht Man-in-the-Middle-Angriff

CVE-2018-1349 CVE-2018-1350

Schwachstellen in NetIQ Identity Manager ermöglichen Ausspähen von Informationen

CVE-2018-7673

Schwachstelle in NetIQ Identity Manager ermöglicht Denial-of-Service-Angriff

CVE-2018-7674

Schwachstelle in NetIQ Identity Manager ermöglicht URL-Umleitung

CVE-2018-7676

Schwachstelle in NetIQ Identity Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.