2017-1584: Cisco Catalyst 4000 Series Switches: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-09-07 19:26)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer mit physischem Zugriff auf einen betroffenen Cisco Catalyst 4000 Series Switch kann eine Schwachstelle in der darauf laufenden Cisco IOS XE Software ausnutzen, um Zugriffsbeschränkungen der Cisco Identity Services Engine (ISE) zu umgehen und einen Port des Switches für Datenverkehr offen zu halten. Der Angreifer muss dazu eine elektrische Verbindung zum Port aufrecht erhalten.

Cisco informiert über die Schwachstelle in Cisco Catalyst 4000 Series Switches mit Cisco IOS XE Software vor Version 3.6.7 und gibt an, dass Cisco IOS XE 3.6(5) (Cisco IOS XE 3.6.5) verwundbar ist.

Schwachstellen:

CVE-2017-12213

Schwachstelle in Cisco Catalyst 4000 Series Switches ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.