Ciscos TFTP-Server ermöglicht unautorisierte Systemzugriffe
Eine Directory-Traversal-Schwachstelle in dem in CiscoWorks enthaltenen TFTP-Server ermöglicht unautorisierten Anwendern den Zugriff auf beliebige Dateien auf einem System. Ein Patch behebt den Fehler.
- Daniel Bachfeld
Eine Directory-Traversal-Schwachstelle in dem in CiscoWorks enthaltenen TFTP-Server ermöglicht unautorisierten Anwendern den Zugriff auf beliebige Dateien auf einem System. Angreifer könnten auf diese Weise Informationen für einen Einbruch in das System sammeln. Ob sich auch Daten auf diese Weise hochladen lassen, schreibt Cisco nicht.
Der Fehler tritt laut Bericht nur in den Windows-Versionen von CiscoWorks Common Services auf. Dort ist TFTP allerdings standardmäßig aktiviert. Der Hersteller hat für die Schwachstelle einen CVSS Base Score von 10 vergeben. Betroffen sind die CiscoWorks Common Services in den Versionen 3.0.x, 3.1.x und 3.2.x, wie sie in folgenden Produkten zu finden sind:
* Cisco Unified Service Monitor versions 1.0, 1.1, 2.0 und 2.1
* CiscoWorks QoS Policy Manager versions 4.0 und 4.1
* CiscoWorks LAN Management Solution versions 2.5, 2.6, 3.0 und 3.1
* Cisco Security Manager versions 3.0, 3.1 und 3.2
* Cisco TelePresence Readiness Assessment Manager version 1.0
* CiscoWorks Voice Manager versions 3.0 und 3.1
* CiscoWorks Health and Utilization Monitor versions 1.0 und 1.1
* Cisco Unified Operations Manager versions 1.0, 1.1, 2.0 und 2.1
* Cisco Unified Provisioning Manager versions 1.0, 1.1, 1.2 und 1.3
Cisco hat ein Update für CiscoWorks veröffentlicht, das die Lücke schließen soll. Alternativ können Anwender auch den TFTP-Dienst deaktivieren. Eine Anleitung dazu ist im Original-Fehlerbericht zu finden.
Siehe dazu auch:
- CiscoWorks TFTP Directory Traversal Vulnerability, Meldung von Cisco
(dab)
