2018-0828: Cisco Secure Access Control System (ACS): Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2018-05-03 14:00)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mittels einer speziell präparierten AMF-Nachricht beliebigen Programmcode auf dem ACS-Gerät mit den Rechten des angegriffenen Benutzers ausführen.

Cisco bestätigt die Schwachstelle für alle Versionen vor dem ACS Release 5.8 Patch 7, welches als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung steht.

Schwachstellen:

CVE-2018-0253

Schwachstelle in Cisco Secure Access Control System (ACS) ermöglicht Ausführung beliebigen Programcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.