2018-0118: Cisco ASR 5000, Cisco StarOS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-18 12:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer mit gültigem Administratorkonto kann eine Schwachstelle in Cisco StarOS für Cisco ASR 5000 Series Routers ausnutzen, um beliebigen Programmcode mit 'root'-Rechten zur Ausführung zu bringen.

Cisco bestätigt die Schwachstelle für Cisco AsyncOS in den Versionen 21.3.0.67664, 21.3.5, 21.4.0 und 21.5.0 und stellt Sicherheitsupdates zur Verfügung. Weitere Informationen zu nicht betroffenen Versionen finden sich in der zugehörigen Cisco Bug ID CSCvf93332.

Schwachstellen:

CVE-2018-0115

Schwachstelle in Cisco StarOS ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.