2017-2160: Cisco Application Policy Infrastructure Controller (APIC): Eine Schwachstelle ermöglicht das Erlangen erhöhter Privilegien
Historie:
- Version 1 (2017-11-30 13:59)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer mit Administratorrechten kann eine Schwachstelle im Cisco Application Policy Infrastructure Controller (APIC) ausnutzen, um beliebige Kommandos einzuschleusen und diese mit maximalen Rechten auf dem Betriebssystem des Hosts auszuführen, wodurch er effektiv eine Privilegieneskalation bis auf Root-Rechte durchführen und die vollständige Kompromittierung betroffener Systeme erreichen kann.
Cisco bestätigt die Schwachstelle für Cisco Application Policy Infrastructure Controllers und verweist bezüglich gefixter Versionen auf die zugehörige Cisco Bug ID CSCvf57274. Darin wird unter 'Known Affected Releases' die Version 2.3(1f) als betroffen aufgeführt und unter 'Known Fixed Releases' werden die Versionen 3.1(0.84), 3.1(0.83a), 3.1(0.82a), 3.1(0.77a), 3.0(2h), 3.0(1.24) und 3.0(1.22a) genannt.
Schwachstellen:
CVE-2017-12352
Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht Erlangen erhöhter Privilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.