2013-2117: Cisco IOS XE: Eine Schwachstelle ermöglicht direkten Zugriff auf VTY-Lines ohne Authentifizierung

Historie:

Version 1 (2013-12-24 10:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch die Schwachstelle direkten Zugriff auf eine VTY-Line erhalten, ohne eine Identifikation und Authentisierung zu durchlaufen. Hierzu muss er eine Verbindung mit einer Ursprungsadresse des Schemas 192.168.x.2 zu einem betroffenen System aufbauen und nutzen. Ein erfolgreicher Angreifer erhält die jeweils für die VTY-Line festgelegten Rechte und kann diesen entsprechend Daten lesen bzw. ändern oder löschen.

Schwachstellen:

CVE-2013-6979

Zugriff über VTY-Line ohne Authentisierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.