Kurzinfo CB-K18/0418

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Secure Access Control System (ACS): Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Datum: 08.03.2018
Software: Cisco Secure Access Control System (ACS) < 5.8.0.32 Cumulative Patch 9
Plattform: Cisco Secure Access Control System
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0147, CVE-2018-0207, CVE-2018-0218
Bezug: Cisco Security Advisory cisco-sa-20180307-acs (CVE-2018-0207)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Das Cisco Secure Access Control System ist ein zentraler Zugangspunkt von externen Netzen, wie z.B. dem Internet, zu internen Netzen. Es werden verschiedene Authentifizierungsmöglichkeiten, z.B. LDAP, OTP, AD, zusammen mit Policy-basierten Zugangslösungen zur Verfügung gestellt.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten deserialisierten Java-Objektes beliebigen Programmcode zur Ausführung bringen und damit das System übernehmen. Für Cisco Secure Access Control System (ACS) in der Version 5.0.8.32 Cumulative Patch 7 und 8 muss der Angreifer authentisiert sein, um diese Schwachstelle auszunutzen. Zwei weitere Schwachstelle ermöglichen dem Angreifer mit Hilfe eines manipulierten XML-Dokumentes, welches ein Administrator zuvor importieren muss, Informationen auszuspähen. Cisco bestätigt die Schwachstellen und stellt den Cumulative Patch 9 für die ACS-Version 5.8.0.32 als Sicherheitsupdate zur Behebung dieser Schwachstellen zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20180307-acs (CVE-2018-0207)

  2. Cisco Security Advisory cisco-sa-20180307-acs1 (CVE-2018-0218)

  3. Cisco Security Advisory cisco-sa-20180307-acs2 (CVE-2018-0147)

  4. Cisco Bug ID CSCve70595 (CVE-2018-0207)

  5. Cisco Bug ID CSCve70616 (CVE-2018-0218)

  6. Cisco Bug ID CSCvh25988 (CVE-2018-0147)

  7. Schwachstelle CVE-2018-0147 (NVD)

  8. Schwachstelle CVE-2018-0207 (NVD)

  9. Schwachstelle CVE-2018-0218 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.