2017-1357: Cisco Prime Collaboration Provisioning Tool: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2017-08-03 15:02)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Eine Schwachstelle im Cisco Prime Collaboration Provisioning Tool ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Request-Forgery-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Eskalieren von Privilegien, wodurch dieser beliebige Dateien mit Root-Berechtigungen erstellen kann.

Cisco gibt in den Sicherheitsmeldungen an, dass sämtliche Versionen des Cisco Prime Collaboration Provisioning Tools betroffen sind, wenn diese in der Standardkonfiguration betrieben werden. In den zugehörigen Bug-IDs wird die Version 12.1 als verwundbar benannt und angegeben, dass die Fehler korrigiert sind. Konkrete Angaben zu verfügbaren, fehlerbereinigten Versionen macht Cisco allerdings nicht.

Schwachstellen:

CVE-2017-6756

Schwachstelle in Cisco Prime Collaboration Provisioning Tool ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2017-6759

Schwachstelle in Cisco Prime Collaboration Provisioning Tool ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.