2018-1084: Cisco Prime Collaboration Provisioning (PCP): Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2018-06-07 15:12)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Netzwerk
Cisco
VMware
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten sowie einem einfach authentisierten Angreifer die Übernahme des Systems. Eine dieser Schwachstellen wird von Cisco als 'kritisch' eingestuft. Eine weitere Schwachstelle ermöglicht dem entfernten, nicht authentisierten Angreifer einen SQL-Injektions-Angriff und eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Passwörtern.
Cisco bestätigt die Schwachstellen für jeweils verschiedene Versionen von Cisco Prime Collaboration Provisioning (PCP). In der Version 12.3 und nachfolgenden wurden alle Schwachstellen behoben.
Schwachstellen:
CVE-2018-0317
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht PrivilegieneskalationCVE-2018-0318
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0319
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0320
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht SQL-Injektions-AngriffCVE-2018-0321
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0322
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht PrivilegieneskalationCVE-2018-0335
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Ausspähen von PasswörternCVE-2018-0336
Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.