2016-0308: Cisco ASR 5000: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2016-02-19 13:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer mit gültigem SSH-Schlüssel und entsprechendem Zugang zu einem Cisco ASR 5000 kann sich als privilegierter Administrator auf diesem System anmelden, falls ein Administrator ebenfalls einen SSH-Zugang zu dem Gerät hat.

Cisco informiert darüber, dass diese Schwachstelle für Cisco Aggregation Services Routers (ASR) 5000, auf denen StarOS in den Versionen vor 19.3.M0.62771 und vor 20.0.M0.62768 läuft, existiert und stellt entsprechende Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1335

Schwachstelle in Cisco Aggregation Services Routers (ASR) 5000 ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.