2018-0826: Cisco Prime Produkte: Zwei Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-05-03 16:19)

Neues Advisory

Version 2 (2018-10-30 11:16)

Cisco weist in einer Aktualisierung des Sicherheitshinweises 'cisco-sa-20180502-prime-upload' zu CVE-2018-0258 darauf hin, dass alle Versionen von Cisco Prime Infrastructure (PI) bis inklusive Version 3.2 von der kritischen Schwachstelle betroffen sind.

Betroffene Software

Netzwerk

Betroffene Plattformen

Cisco

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Systems. Eine weitere Schwachstelle ermöglicht dem einfach authentisierten Angreifer mit Netzwerkzugriff auf ein System die Ausführung eines Denial-of-Service (DoS)-Angriffes.

Cisco stellt die Prime Data Center Network Manager (DCNM) in der Version 10.3(1) sowie Prime Infrastructure (PI) in den Versionen 3.1.7 Update 01, 3.2.1 und 3.2-FIPS als Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-0258 zur Verfügung. Cisco gibt an, dass die DCNM-Version 10.0 und 10.3 sowie die PI-Versionen 3.3 und 3.4 nicht verwundbar gegenüber der Schwachstelle sind.

Schwachstellen:

CVE-2018-0258

Schwachstelle in Cisco Prime Upload-Feature ermöglicht Übernahme des Systems

CVE-2018-0285

Schwachstelle in Cisco Prime Service Catalog ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.