2017-1173: Cisco Prime Network: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und das Ausspähen von Informationen

Historie:

Version 1 (2017-07-06 16:40)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Prime Network ermöglicht einem lokalen, einfach authentifizierten Angreifer mit Administratorrechten in der Software die Eskalation seiner Privilegien bis auf die Rechte des Benutzers 'root'. Der Angreifer kann dadurch die volle Kontrolle über ein betroffenes System erhalten. Eine weitere Schwachstelle kann von einem lokalen, einfach authentisierten Angreifer ohne besondere Privilegien ausgenutzt werden, um möglicherweise vertrauliche Informationen auszuspähen.

Cisco bestätigt die Schwachstellen für unterschiedliche Versionen von Cisco Prime Network und stellt Sicherheitsupdates zur Verfügung. Informationen zu betroffenen und nicht betroffenen Softwareversionen entnehmen Sie den referenzierten Cisco Bug IDs. Die Schwachstelle CVE-2017-6726 wurde für Cisco Prime Network 4.2(1.0)P1 bestätigt, die Schwachstelle CVE-2017-6732 für die Versionen 4.2(2.1)PP1, 4.2(3.0)PP6, 4.3(0.0)PP4 und 4.3(1.0)PP2. Für letztere wird Cisco Prime Network 4.3(2) als nicht verwundbar benannt.

Schwachstellen:

CVE-2017-6726

Schwachstelle in Cisco Prime Network Gateway ermöglicht Ausspähen von Informationen

CVE-2017-6732

Schwachstelle in Cisco Prime Network ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.