2015-1327: ACE Application Control Engine: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2015-08-27 17:12)

Neues Advisory

Version 2 (2015-09-01 17:53)

Cisco ergänzt seine Meldung und informiert darüber, dass Geräte der Familie ACE 4710 mit der Softwareversion A5 Base und 3.0 und die Geräte der Familie ACE30 mit der Softwareversion 3.0 A5 (3.1) von der Schwachstelle betroffen sind. Cisco räumt außerdem ein, dass auch spätere Versionen als die genannten anfällig sein können. Sicherheitsupdates stehen weiterhin nicht zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Benutzer, als Angreifer, kann durch das Platzieren einer präparierten Datei für ein spezifisches CLI-Kommando auf der ACE, seine Rechte ausweiten und damit Dateien anderer Kontexte lesen und ändern.
Cisco bestätigt die Schwachstelle, hat bisher aber noch keine Sicherheitsupdates zur Verfügung gestellt und räumt ein, dass auch spätere Versionen von der Schwachstelle betroffen sein können.

Schwachstellen:

CVE-2015-6265

Schwachstelle in Cisco ACE Application Control Software ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.