2017-1578: Cisco ASR 920 Series Router: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und die Manipulation von Dateien
Historie:
- Version 1 (2017-09-07 17:16)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen im Zusammenhang mit dem Kommandozeilenbefehl 'platform usb modem' ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung beliebiger Befehle auf der Kommandozeile und die Manipulation von Systemdateien.
Cisco informiert über die Schwachstellen in Cisco IOS XE für Cisco ASR 920 Series Aggregation Services Router in Version 15.6(2)S und stellt Sicherheitsupdates bereit.
Schwachstellen:
CVE-2017-6795
Schwachstelle in Cisco IOS XE ermöglicht Manipulation von DateienCVE-2017-6796
Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.