2015-1441: Cisco Prime Network Registrar: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2015-09-18 12:00)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann die Schwachstelle ausnutzen, um über den Zugriff auf den Default-Account Root-Berechtigungen zu erlangen und das Gerät zu kompromittieren.

Cisco bestätigt die Schwachstelle zunächst für die Versionen 8.1(3.3), 8.2(3) und 8.3(2), schließt aber nicht aus, dass es weitere verwundbare Versionen gibt. Sicherheitsupdates sind derzeit noch nicht verfügbar.

Schwachstellen:

CVE-2015-6296

Schwachstelle in Cisco Prime Network Registrar (CPNR) Virtual Appliance (OVA) ermöglicht Kompromittierung des Gerätes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.