2016-1060: Cisco Firepower System Software: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2016-06-30 16:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann sich als Benutzer eines Standardkontos an einem betroffenen Gerät anmelden und das Gerät durch verschiedene Kommandozeilenbefehle teilweise kompromittieren.

Cisco informiert über die Schwachstelle in Geräten, die die Cisco Firepower System Software in Version 6.0 oder später einsetzen und stellt Sicherheitsupdates zur Verfügung. Systeme, die ein Upgrade von Version 5.0 auf Version 6.0 erhalten haben, sind nicht betroffen.

Schwachstellen:

CVE-2016-1394

Schwachstelle in Cisco Firepower System Software ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.