2014-1527: Cisco AsyncOS Software (ESA, SMA, WSA): Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2014-11-21 17:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beliebige Befehle mit den Rechten des Dienstes (gewöhnlich "Root") ausführen und somit quasi das System übernehmen. Ein Exploit für dieses Schwachstelle ist seit Dezember 2011 öffentlich. Von der Cisco AsyncOS Software für Cisco Email Security Appliance (ESA) und Cisco Content Security Management Appliance (SMA) stehen bereits seit Längerem gefixte Versionen zur Verfügung, bzw. neuere Versionen ab einschließlich 8.0 sind nicht betroffen. Von Cisco AsyncOS Software für Cisco Web Security Appliance (WSA) wurden jetzt neue gefixte Versionen zur Verfügung gestellt.

Schwachstellen:

CVE-2011-4862

Schwachstelle in der Cisco AsyncOS Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.