2014-0062: Cisco Secure ACS: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-01-20 12:46): Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Web- und RMI-Interface des Cisco Secure ACS ermöglichen einem entfernten Angreifer die Ausführung beliebiger Befehle mit administrativen Rechten.

Schwachstellen:

CVE-2014-0648

Schwachstelle im Cisco Secure Access Control System (ACS)

CVE-2014-0649

Schwachstelle im Cisco Secure Access Control System (ACS)

CVE-2014-0650

Schwachstelle im Cisco Secure Access Control System (ACS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0062: Cisco Secure ACS: Mehrere Schwachstellen ermöglichen die Ausführung beliebiger Befehle

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-0648

CVE-2014-0649

CVE-2014-0650