2016-1132: Cisco IOS XR: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2016-07-14 20:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle einzuschleusen und diese auf dem betroffenen Host-Betriebssystem mit 'root'-Rechten zur Ausführung zu bringen, wodurch das System komplett kompromittiert wird.

Cisco bestätigt die Schwachstelle für Cisco IOS XR Software Release 6.0.1.BASE. Derzeit steht kein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-1456

Schwachstelle in Cisco IOS XR ermöglicht Einschleusen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.