2013-1773: Cisco Unified Computing System: Mehrere Schwachstellen ermöglichen Benutzern das Erlangen von Administratorrechten

Historie:

Version 1 (2013-10-15 14:24)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler Benutzer kann als Angreifer durch die Schwachstellen auf verschiedene Arten Systemprivilegien erreichen und beliebige Kommandos auf betroffenen Systemen ausführen.

Schwachstellen:

CVE-2012-4105

Denial-of-Service durch falsche Parameter beim Debug-Kommando

CVE-2012-4106

Ausführung beliebiger Kommandos durch authentifizierte Benutzer

CVE-2012-4107

Unzureichende Filterung von Benutzereingaben

CVE-2012-4108

Erlangung eines Shell-Zugangs mit erhöhten Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.