2017-1578: Cisco ASR 920 Series Router: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und die Manipulation von Dateien

Historie:

Version 1 (2017-09-07 17:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen im Zusammenhang mit dem Kommandozeilenbefehl 'platform usb modem' ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung beliebiger Befehle auf der Kommandozeile und die Manipulation von Systemdateien.

Cisco informiert über die Schwachstellen in Cisco IOS XE für Cisco ASR 920 Series Aggregation Services Router in Version 15.6(2)S und stellt Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-6795

Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Dateien

CVE-2017-6796

Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.