2018-1996: Cisco Prime Infrastructure: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-04 13:32)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Prime Infrastructure ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von sensiblen Informationen.

Cisco bestätigt die schwerwiegendste Schwachstelle CVE-2018-15379 für die Cisco Prime Infrastructure (PI) Releases 3.2, 3.2 FIPS, 3.3 und 3.4 und stellt die Versionen 3.3.1 Update 02 und 3.4.1 als Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Für die Version 3.2 FIPS steht noch kein Sicherheitsupdate bereit. Für die Schwachstellen CVE-2018-15432 und CVE-2018-15433 verweist der Hersteller bezüglich betroffener und fehlerbereinigter Versionen auf die Cisco Bug IDs und nennt dort für Cisco Prime Infrastructure (PI) die Version 3.2(0.0) als 'affected'.

Schwachstellen:

CVE-2018-15379

Schwachstelle in Prime Infrastructure ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-15432 CVE-2018-15433

Schwachstellen in Prime Infrastructure ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.