2016-1094: Cisco AMP Threat Grid Appliance: Eine Schwachstelle ermöglicht das Eskalieren von Berechtigungen

Historie:

Version 1 (2016-07-07 13:44)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch Ausnutzen der Schwachstelle auf interne Schnittstellen innerhalb der Appliance zugreifen und dadurch sensible Informationen ausspähen, Daten manipulieren und durch Löschen derselben einen partiellen Denial-of-Service (DoS)-Angriff durchführen.

Cisco informiert darüber, dass Cisco AMP Threat Grid Appliances mit Software Versionen vor 2.1.1 verwundbar sind. Cisco AMP Threat Grid Cloud ist nicht betroffen.

Schwachstellen:

CVE-2016-1443

Schwachstelle in Cisco AMP Threat Grid ermöglicht unautorisierten Zugriff auf Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.