2015-1327: ACE Application Control Engine: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Historie:
- Version 1 (2015-08-27 17:12)
- Neues Advisory
- Version 2 (2015-09-01 17:53)
- Cisco ergänzt seine Meldung und informiert darüber, dass Geräte der Familie ACE 4710 mit der Softwareversion A5 Base und 3.0 und die Geräte der Familie ACE30 mit der Softwareversion 3.0 A5 (3.1) von der Schwachstelle betroffen sind. Cisco räumt außerdem ein, dass auch spätere Versionen als die genannten anfällig sein können. Sicherheitsupdates stehen weiterhin nicht zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein lokaler, einfach authentifizierter Benutzer, als Angreifer, kann durch das Platzieren einer präparierten Datei für ein spezifisches CLI-Kommando auf der ACE, seine Rechte ausweiten und damit Dateien anderer Kontexte lesen und ändern.
Cisco bestätigt die Schwachstelle, hat bisher aber noch keine Sicherheitsupdates zur Verfügung gestellt und räumt ein, dass auch spätere Versionen von der Schwachstelle betroffen sein können.
Schwachstellen:
CVE-2015-6265
Schwachstelle in Cisco ACE Application Control Software ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.