2017-1491: Cisco Meeting Server: Eine Schwachstelle ermöglicht das Erlangen von Root-Privilegien

Historie:

Version 1 (2017-08-24 17:44)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein lokaler, als Administrator authentisierter Angreifer kann durch Ausnutzen einer Schwachstelle in Cisco Meeting Server Befehle in die Kommandozeile injizieren und so seine Privilegien auf 'Root'-Ebene eskalieren, wodurch dieser die Kontrolle über ein System vollständig übernehmen kann.

Cisco bestätigt die Schwachstelle und gibt unterschiedlichen Angaben zu betroffenen Versionen. In der Sicherheitsmeldung gibt Cisco an, dass Cisco Meeting Server vor und bis einschließlich der Versionen 2.0, 2.1 und 2.2 betroffen ist. In der verlinkten CVRF-Datei werden explizite Versionsangaben gemacht, ob diese allerdings vollständig sind ist nicht bekannt, und unter der Cisco Bug ID CSCvf53830 wird zumindest auch die Version 2.3 TBD angegeben. Informationen über verfügbare Sicherheitsupdates sind derzeit nicht bekannt.

Schwachstellen:

CVE-2017-6794

Schwachstelle in Cisco Meeting Server ermöglicht Erlangen von Root-Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.