2018-2019: Cisco Expressway Series, TelePresence VCS: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-04 18:10)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter und hoch privilegierter Angreifer kann diese Schwachstelle ausnutzen, indem er ein speziell präpariertes Archiv auf der 'Upgrade'-Seite der Webschnittstelle bereitstellt und dadurch beliebigen Programmcode mit Benutzerrechten auf dem zugrundeliegenden Betriebssystem ausführen kann.

Cisco bestätigt die Schwachstelle CVE-2018-15430 in der zugehörigen Cisco Bug ID CSCvi50935 für Cisco TelePresence Video Communication Server (VCS) in den Versionen x7.2.4, x8.9.2 und x8.10.4. Die Produktversion x8.11.1 wird als 'Known Fixed Releases' angegeben. Nutzer können auch das Cisco Software Download Center nutzen, um ein entsprechendes Sicherheitsupdate für ihr Produkt zu identifizieren.

Schwachstellen:

CVE-2018-15430

Schwachstelle in Cisco Expressway Series und TelePresence VCS ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.