2019-0307: Cisco Network Assurance Engine (NAE): Eine Schwachstelle ermöglicht die Übernahme des Systems

Historie:

Version 1 (2019-02-14 16:02)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

VMware

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann sich mit dem voreingestellten Standardpasswort als Administrator über die Kommandozeile (CLI) an einem betroffenen System anmelden und sensible Informationen ausspähen oder einen Denial-of-Service (DoS)-Zustand herbeiführen. Dies ist möglich, da die Änderungen des Passwortes im Web-basierten Verwaltungswerkzeug nicht an die Kommandozeile (CLI) weitergegeben wird.

Cisco informiert, dass nur eine Neuinstallation der Version 3.0(1) von der Schwachstelle betroffen ist. Falls die Software über ein Update auf die Version 3.0(1) gebracht wurde, ist diese nicht betroffen.

Darüber hinaus veröffentlicht Cisco die Version 3.0(1a) als Sicherheitsupdate, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-1688

Schwachstelle in Cisco Network Assurance Engine ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.