2018-1369: Cisco Digital Network Architecture (DNA) Center: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-07-12 17:54)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von sensiblen Informationen aus Log-Dateien, was auch Anmeldedaten für das System (System Credentials) mit einschließt.

Cisco bestätigt die Schwachstelle für Cisco Digital Network Architecture Center (DNAC) und verweist bezüglich verwundbarer Versionen auf Cisco Bug ID CSCvi22400. Dort wird die Version DNAC 1.1 für das Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) unter 'Known Affected Releases' aufgeführt. Neuere Versionen sind bereits verfügbar.

Schwachstellen:

CVE-2018-0368

Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.