Administratorrechte durch Ciscos Trust-Agent fĂĽr Macs
Ciscos Trust-Agent fĂĽr Macs erlaubt lokalen Anwendern, sich ohne gĂĽltige Zugangsdaten Administratorrechte auf dem Rechner zu verschaffen.
In einer Sicherheitsmeldung warnt Cisco vor einem Fehler im Trust-Agent für Mac OS X, durch den lokale Anwender an Administratorrechte gelangen können, ohne gültige Zugangsdaten zum System zu haben. Der Trust-Agent stellt die clientseitige Software für Ciscos Netzwerkzugangskontrolle (NAC) dar.
Das Problem betrifft den Dialog zur Anwenderbenachrichtigung, den Ciscos Secure Access Control Server nach erfolgreicher Validierung des Systemzustands an den Client schickt. In diesem Dialog lassen sich die Systemeinstellungen zugreifen und so die Passwörter für alle Konten bis auf das root-Konto verändern, ohne vorher das alte Passwort angeben zu müssen – so kann jedermann mit physikalischem Zugang zum Mac auf das Administrator-Konto zugreifen.
Die Schwachstelle betrifft den Trust-Agent für Mac OS X in Versionen vor 2.1.104.0, die registrierte Nutzer bei Cisco herunterladen können. In der Sicherheitsmeldung gibt der Hersteller auch Hinweise, welche Konfigurationsänderungen Abhilfe schaffen, wenn ein Softwareupdate nicht in Frage kommt.
Siehe dazu auch:
- Cisco Trust Agent - Mac OS X Privilege Escalation Vulnerability, Sicherheitsmeldung von Cisco
- Download der aktualisierten Software (fĂĽr registrierte Nutzer)
(dmk)
