2016-0561: Cisco Prime Infrastructure: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-04-07 14:39)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in Cisco Prime Infrastructure ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten und einem entfernten, einfach authentifizierten Angreifer die Eskalation von Privilegien.

Cisco bestätigt die Schwachstellen für alle Cisco Prime Infrastructure Software Versionen ab der Version 1.2 und stellt Sicherheitsupdates bereit. Von der Schwachstelle CVE-2016-1291 sind alle Programmversionen bis einschließlich Version 3.0.1 und von der Schwachstelle CVE-2016-1290 alle Versionen bis einschließlich 3.0.2 betroffen.

Schwachstellen:

CVE-2016-1290

Schwachstelle in Cisco Prime Infrastructure ermöglicht Privilegieneskalation

CVE-2016-1291

Schwachstelle in Cisco Prime Infrastructure ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.