2018-1647: Cisco Web Security Appliance (WSA): Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2018-08-16 17:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentisierter und hoch privilegierter Angreifer kann eine Eskalation seiner Privilegien auf die höchste Stufe durchführen.

Cisco stellt für AsyncOS für Cisco Web Security Appliance (WSA) die Versionen 10.5.2-072 und 10.1.3-054 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-0428

Schwachstelle in Cisco Web Security Appliance (WSA) ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.