2016-1177: Cisco Unified Computing System Performance Manager: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien

Historie:

Version 1 (2016-07-21 14:32)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle im Web-Framework des Cisco Unified Computing System Performance Managers ermöglicht einem entfernten, einfach authentisierten Angreifer das Eskalieren seiner Privilegien bis hin zu root-Rechten.

Cisco stuft die Ausnutzbarkeit der Schwachstelle als 'hoch' ein und stellt Cisco UCS Performance Manager Version 2.0.1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-1374

Schwachstelle in Cisco Unified Computing System Performance Manager ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.