2018-1719: Cisco, Apache Struts: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-24 15:06)

Neues Advisory

Version 2 (2018-08-27 13:00)

Cisco aktualisiert den Sicherheitshinweis und informiert über neue betroffene Produkte. Betroffen ist unter anderem Cisco Hosted Collaboration Solution for Contact Center in den Versionen 10.5(1), 11.0(1), 11.5(1) und 11.6(1). Weitere betroffene Produkte, bei denen Cisco zum jetzigen Zweitpunkt keine Angaben zu den Versionen macht, sind Cisco Unified Contact Center Enterprise, Cisco Unified Intelligent Contact Management Enterprise und Cisco Unified SIP Proxy Software. Ferner wird darüber Informiert, dass die Snort SIDs 29639, 39190, 39191 und 47634 benutzt werden können, um die Schwachstelle zu finden.

Version 3 (2018-08-29 12:21)

Cisco informiert über weitere betroffene Produkte und nennt dabei unter anderem Cisco Identity Services Engine (ISE), Cisco Emergency Responder, Cisco Unified Communications Manager, Cisco Unified Contact Center Enterprise, Cisco Unified Intelligence Center, Cisco Unity Connection und Cisco Video Distribution Suite for Internet Streaming (VDS-IS). Für Cisco Identity Services Engine (ISE) wird für den 31.08. ein Sicherheitsupdate angekündigt, das Sicherheitsupdate für Cisco Video Distribution Suite for Internet Streaming (VDS-IS) ist für den 15.09. geplant. Weitere Informationen zu betroffenen Versionen und geplanten Updates stehen aktuell nicht zur Verfügung.

Version 4 (2018-08-30 11:58)

Cisco identifiziert Cisco Prime Service Catalog als ein weiteres betroffenes Produkt. Informationen zu betroffenen Versionen und geplanten Updates stehen weiterhin nicht zur Verfügung. Das Cisco Product Security Incident Response Team (PSIRT) informiert darüber hinaus, dass mittlerweile ein funktionierender Exploit für die Schwachstelle verfügbar ist.

Version 5 (2018-09-03 14:19)

Cisco informiert darüber, dass Cisco Unified Contact Center Express und Cisco MediaSense ebenfalls von der Schwachstelle betroffen sind.

Version 6 (2018-09-05 12:09)

Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert darüber, dass Cisco Finesse und Cisco Unified Contact Center Enterprise - Live Data Server durch die Schwachstelle angreifbar sind. Das Sicherheitsupdate wird in beiden Fällen für den 07. September angekündigt.

Version 7 (2018-09-07 13:11)

Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert über die voraussichtliche Verfügbarkeit verschiedener Sicherheitsupdates. Unter anderem werden für Cisco Unified Communications Manager IM & Presence Service (formerly CUPS) und Cisco Unified Communications Manager jeweils die Versionen 1151es und 1201es (14. September 2018) und Standalone COP (20. September 2018), für Cisco Unity Connection ebenfalls die Versionen 1151es und 1201es (18. September 2018) und Standalone COP (21. September 2018) sowie für Cisco Unified SIP Proxy Software die Version 918es (28. September 2018) angekündigt.

Version 8 (2018-09-14 11:51)

Cisco aktualisiert den referenzierten Sicherheitshinweis und informiert über die voraussichtliche Verfügbarkeit verschiedener Sicherheitsupdates. Unter anderem stehen für Cisco Hosted Collaboration Solution for Contact Center, Cisco MediaSense, Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Express, Cisco Unified Intelligence Center und Cisco Unified Intelligent Contact Management Enterprise Sicherheitsupdates seit dem 12. September 2018 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Apache Struts mit Hilfe einer speziell präparierten URL ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Diese Schwachstelle betrifft wahrscheinlich auch Produkte des Herstellers Cisco Systems.

Cisco hat die Untersuchungen zu der Schwachstelle begonnen und wird mit Updates auf den referenzierten Sicherheitshinweis über verwundbare Produkte und eventuelle Sicherheitsupdates informieren. Bisher sind keine verwundbaren Produkte bekannt.

Schwachstellen:

CVE-2018-11776

Schwachstelle in Apache Struts ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.