2016-0379: Cisco Prime Infrastructure: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-03-04 12:33)

Neues Advisory

Version 2 (2016-03-23 15:18)

Cisco weist in einem Update auf den referenzierten Sicherheitshinweis darauf hin, dass Cisco Prime Infrastructure nur in Programmversionen bis inklusive 2.2 verwundbar ist. Es stehen weiterhin keine Sicherheitsupdates zur Verfügung.

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen einer Schwachstelle kann ein entfernter, einfach authentifizierter Angreifer vertrauliche Informationen, die auf dem System gespeichert sind, ausspähen oder einen Denial-of-Service (DoS)-Angriff durchführen.

Cisco bestätigt diese Schwachstelle für die Cisco Prime Infrastructure Versionen 2.2, 3.0 und 3.1(0.0), es stehen aber noch keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1358

Schwachstelle in Cisco Prime Infrastructure erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.