2017-1667: Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien

Historie:

Version 1 (2017-09-21 13:28)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der Kommandozeile von Cisco Unified Computing System (UCS) Central Software ermöglicht einem lokalen, einfach authentisierten Angreifer seine Privilegien zu eskalieren und sich Zugang zur Shell des zugrunde liegenden Systems zu verschaffen.

Cisco bestätigt die Schwachstelle in der Version 1.5(1c) der Cisco Unified Computing System (UCS) Central Software und stellt die Version 2.0(1b) als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-12255

Schwachstelle in Cisco Unified Computing System Central Software ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.