2018-0125: Cisco Prime Infrastructure: Zwei Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-01-18 15:14)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen können von einem entfernten Angreifer ausgenutzt werden und betreffen verschiedene Versionen von Prime Infrastructure. Die Schwachstelle CVE-2018-0096 betrifft die Versionen 3.2(0.0) und 3.3(0.0) und ermöglicht einem einfach authentisierten und hoch privilegierten Angreifer die Eskalation seiner Privilegien. Die Schwachstelle CVE-2018-0097 betrifft die Version 3.1(5.0) und ermöglicht einem nicht authentisierten Angreifer das Darstellen falscher Informationen und dadurch unter Umständen das Ausspähen von Login-Daten.

Cisco bestätigt die Schwachstelle und gibt unter den entsprechenden Bug IDs CSCvg36875 (CVE-2018-0096) und CSCve37646 (CVE-2018-0097) an, dass die Schwachstellen behoben wurden. Derzeit gibt es noch keine Information über die entsprechenden Softwareversionen. Entsprechende Updates können unter den Bug IDs oder dem 'Download Software'-Portal von Cisco (siehe Referenzen) heruntergeladen werden, sobald diese verfügbar sind.

Schwachstellen:

CVE-2018-0096

Schwachstelle in Prime Infrastructure ermöglicht Privilegieneskalation

CVE-2018-0097

Schwachstelle in Prime Infrastructure ermöglicht Vortäuschung falscher Tatsachen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.