2017-1458: Cisco Policy Suite (CPS): Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-08-17 13:36)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in der Cisco Policy Suite (CPS) Software mit Hilfe präparierter Eingaben in der Kommandozeile (CLI) ausnutzen, um erweiterte Privilegien zu erlangen.

Cisco bestätigt die Schwachstelle für die Cisco Policy Suite (CPS) Software in den Versionen 9.0.0, 9.1.0, 10.0.0, 10.1.0, 11.0.0 und 12.0.0 und stellt Sicherheitsupdates zur Verfügung. Eine Erweiterung der Privilegien auf 'root'-Rechte ist laut Hersteller über diese Schwachstelle nicht möglich.

Schwachstellen:

CVE-2017-6781

Schwachstelle Cisco Policy Suite (CPS) Software ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.