2017-1169: Cisco FireSIGHT System Software: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Root-Rechten

Historie:

Version 1 (2017-07-06 13:35)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein lokaler, authentifizierter Angreifer kann diese Schwachstelle in der Cisco FireSIGHT System Software ausnutzen, indem er bestimmte Komponenten der Backup-Systemdateien manipuliert, um in der Folge beliebigen Programmcode mit den Berechtigungen des Root-Benutzers zur Ausführung zu bringen, wodurch das System vollständig kompromittiert werden kann.

Cisco bestätigt die Schwachstelle für die Cisco FireSIGHT System Software zumindest in den Versionen 6.2.0 und 6.2.1, stellt zum jetzigen Zeitpunkt aber keine Informationen über etwaige Sicherheitsupdates bereit, gibt dabei aber an, dass kein Workaround verfügbar ist.

Schwachstellen:

CVE-2017-6735

Schwachstelle in Cisco FireSIGHT System Software ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.