2017-1939: Cisco Application Policy Infrastructure Controller (APIC): Eine Schwachstelle ermöglicht das Erlangen erhöhter Privilegien

Historie:

Version 1 (2017-11-02 17:41)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle im Application Policy Infrastructure Controller Enterprise Module (APIC-EM) ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Erlangen erhöhter Privilegien im internen Netzwerk des Gerätes und dadurch möglicherweise die vollständige Kompromittierung betroffener Systeme.

Cisco bestätigt die Schwachstelle für Appliances oder virtuelle Geräte mit Cisco Application Policy Infrastructure Controller Enterprise Module vor Version 1.5. In der zugehörigen Cisco Bug ID werden unter 'Known Affected Releases' die Versionen 1.400 und 2.0 als betroffen aufgeführt.

Schwachstellen:

CVE-2017-12262

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht Erlangen erhöhter Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.