2013-2098: Cisco NX-OS: Zwei Schwachstellen ermöglichen Zugriff auf beliebige Dateien und deren Löschung

Historie:

Version 1 (2013-12-22 13:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein lokaler, authentifizierter Benutzer kann als Angreifer diese Schwachstellen ausnutzen, um beliebige Dateien auf dem System zu löschen oder auf diese zuzugreifen.

Schwachstellen:

CVE-2012-4131

Fehlerhafte Filterung von Eingaben auf Kommandozeile für tar

CVE-2012-4135

Directory-Traversal-Schwachstelle ermöglicht beliebige Dateien zu löschen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.