2017-2160: Cisco Application Policy Infrastructure Controller (APIC): Eine Schwachstelle ermöglicht das Erlangen erhöhter Privilegien

Historie:

Version 1 (2017-11-30 13:59)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer mit Administratorrechten kann eine Schwachstelle im Cisco Application Policy Infrastructure Controller (APIC) ausnutzen, um beliebige Kommandos einzuschleusen und diese mit maximalen Rechten auf dem Betriebssystem des Hosts auszuführen, wodurch er effektiv eine Privilegieneskalation bis auf Root-Rechte durchführen und die vollständige Kompromittierung betroffener Systeme erreichen kann.

Cisco bestätigt die Schwachstelle für Cisco Application Policy Infrastructure Controllers und verweist bezüglich gefixter Versionen auf die zugehörige Cisco Bug ID CSCvf57274. Darin wird unter 'Known Affected Releases' die Version 2.3(1f) als betroffen aufgeführt und unter 'Known Fixed Releases' werden die Versionen 3.1(0.84), 3.1(0.83a), 3.1(0.82a), 3.1(0.77a), 3.0(2h), 3.0(1.24) und 3.0(1.22a) genannt.

Schwachstellen:

CVE-2017-12352

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht Erlangen erhöhter Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.