2017-1667: Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien
Historie:
- Version 1 (2017-09-21 13:28)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Schwachstelle in der Kommandozeile von Cisco Unified Computing System (UCS) Central Software ermöglicht einem lokalen, einfach authentisierten Angreifer seine Privilegien zu eskalieren und sich Zugang zur Shell des zugrunde liegenden Systems zu verschaffen.
Cisco bestätigt die Schwachstelle in der Version 1.5(1c) der Cisco Unified Computing System (UCS) Central Software und stellt die Version 2.0(1b) als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2017-12255
Schwachstelle in Cisco Unified Computing System Central Software ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.