DFN-CERT

Advisory-Archiv

2017-1074: Cisco Prime Collaboration Provisioning: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2017-06-22 19:03)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Eine Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht einem entfernten, nicht authentisierten Angreifer eine Benutzersitzung zu entführen (Hijacking) und dessen Benutzerrechten zu erlangen. Zudem ermöglichen weitere Schwachstellen einem entfernten, einfach authentisierten und einem lokalen, auch nicht authentisierten Angreifer über verschiedene Angriffsvektoren sensitive Informationen auszuspähen.

Cisco bestätigt die Schwachstellen für Cisco Prime Collaboration Provisioning Version 12.1 und stellt die Version 12.2 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-6703

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Erlangen von Benutzerrechten

CVE-2017-6704

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Ausspähen von Informationen

CVE-2017-6705

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Ausspähen von Informationen

CVE-2017-6706

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.