2015-1441: Cisco Prime Network Registrar: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Historie:
- Version 1 (2015-09-18 12:00)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Cisco
Beschreibung:
Ein lokaler, einfach authentifizierter Angreifer kann die Schwachstelle ausnutzen, um über den Zugriff auf den Default-Account Root-Berechtigungen zu erlangen und das Gerät zu kompromittieren.
Cisco bestätigt die Schwachstelle zunächst für die Versionen 8.1(3.3), 8.2(3) und 8.3(2), schließt aber nicht aus, dass es weitere verwundbare Versionen gibt. Sicherheitsupdates sind derzeit noch nicht verfügbar.
Schwachstellen:
CVE-2015-6296
Schwachstelle in Cisco Prime Network Registrar (CPNR) Virtual Appliance (OVA) ermöglicht Kompromittierung des Gerätes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.