2016-0072: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2016-01-14 12:59)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, authentifizierten Angreifer seine Privilegien zu erweitern und eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer ein betroffenes Gerät komplett zu übernehmen, d.h. Administratorrechte auf demselben zu erlangen.

Cisco stellt Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben, und empfiehlt entweder den jeweiligen Patch zu installieren oder ein Upgrade auf eine nicht verwundbare Cisco ISE Software Version durchzuführen.

Schwachstellen:

CVE-2015-6317

Schwachstelle in Cisco Identity Services Engine erlaubt Privilegieneskalation

CVE-2015-6323

Schwachstelle in Cisco Identity Services Engine erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.