2017-1945: Cisco UCS Manager, Cisco Firepower 4100 Series NGFW, Firepower 9300 Security Appliance: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2017-11-02 16:18)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco UCS Manager, Cisco Firepower 4100 Series und Cisco Firepower 9300 Series Geräten ermöglicht es einem lokalen, authentisierten und hoch privilegierten Angreifer, ein betroffenes Gerät vollständig zu übernehmen.

Cisco bestätigt die Schwachstelle für die Cisco Produkte Unified Computing System Manager, Firepower 4100 Series Next-Generation Firewall und Firepower 9300 Security Appliance und verweist bezüglich Informationen zu betroffenen und fehlerbereinigten Versionen auf die Cisco Bug IDs CSCvf20741 und CSCvf60078. Als 'First Fixed Releases' steht Cisco UCSM 3.2(1d) zur Verfügung und Cisco FXOS 2.3.1 für Firepower-Geräte wird angekündigt.

In den Bug IDs werden weiterhin explizit Cisco Unified Computing System 3.1(1k)A als betroffen und die Versionen 3.2(2b) und 3.2(1d) unter 'Known Fixed Releases' bzw. Cisco Firepower 9000 Series 1.1(352) unter 'Known Affected Releases' und 92.3(1.2259) unter 'Known Fixed Releases' aufgeführt.

Schwachstellen:

CVE-2017-12243

Schwachstelle in Cisco UCS Manager / Firepower 4100 / Firepower 9300 ermöglicht Kommando-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.