2018-0741: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-04-19 13:35)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um beliebigen Programmcode auszuführen.

Cisco bestätigt die Schwachstelle für Cisco Identity Services Engine (ISE) mit den Versionen vor 2.2(0.470), demzufolge ein Sicherheitsupdate zur Verfügung steht.

Schwachstellen:

CVE-2018-0275

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.