2018-0448: Cisco Prime Collaboration Provisioning (PCP): Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2018-03-08 09:15)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Prime Collaboration Provisioning (PCP) Software ausnutzen, um sich auf dem unterliegenden Linux-Betriebssystem einzuloggen. Nach dem Erlangen niedriger Benutzerrechte kann der Angreifer seinen Rechte auf 'root'-Privilegien ausweiten und die vollständige Kontrolle über das Gerät übernehmen.

Cisco bestätigt die Schwachstelle für das Cisco Prime Collaboration Provisioning Software Releases 11.6 und benennt die Version 12.1 und folgende als 'Fixed Releases'. Für weiterer Informationen wird auf die Cisco Bug ID CSCvc82982 verwiesen. Dort wird derzeit die Cisco Prime Collaboration Version 12.1 unter den 'Known Affected Releases' genannt und der Status wird mit 'Fixed' angegeben. Cisco hat ein Sicherheitsupdate zur Verfügung gestellt, die Version 12.4 ist die aktuelle Version der Software.

Cisco stuft die Schwachstelle in Abweichung zum CVSS Score aufgrund der Möglichkeit der Erlangung von 'root'-Privilegien als kritisch ein.

Schwachstellen:

CVE-2018-0141

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.