2017-1584: Cisco Catalyst 4000 Series Switches: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-09-07 19:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer mit physischem Zugriff auf einen betroffenen Cisco Catalyst 4000 Series Switch kann eine Schwachstelle in der darauf laufenden Cisco IOS XE Software ausnutzen, um Zugriffsbeschränkungen der Cisco Identity Services Engine (ISE) zu umgehen und einen Port des Switches für Datenverkehr offen zu halten. Der Angreifer muss dazu eine elektrische Verbindung zum Port aufrecht erhalten.
Cisco informiert über die Schwachstelle in Cisco Catalyst 4000 Series Switches mit Cisco IOS XE Software vor Version 3.6.7 und gibt an, dass Cisco IOS XE 3.6(5) (Cisco IOS XE 3.6.5) verwundbar ist.
Schwachstellen:
CVE-2017-12213
Schwachstelle in Cisco Catalyst 4000 Series Switches ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.