2018-1810: Cisco Data Center Network Manager: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-09-06 17:13)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Cisco Data Center Network Manager ermöglicht es einem entfernten, einfach authentifizierten Angreifer mit Administratorrechten für die betroffene Software, beliebigen Programmcode mit den Rechten des Benutzers 'root' auf dem unterliegenden Betriebssystem zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.

Zur Behebung der schwerwiegenden Schwachstelle CVE-2018-0440 steht Cisco Data Center Network Manager 11.0(1) als Sicherheitsupdate bereit. Informationen zu Sicherheitsupdates für die Schwachstelle CVE-2018-0450 sind aktuell nicht öffentlich verfügbar.

Schwachstellen:

CVE-2018-0440

Schwachstelle in Cisco Data Center Network Manager ermöglicht Privilegieneskalation

CVE-2018-0450

Schwachstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.