2019-0882: Cisco Application Policy Infrastructure Controller (APIC): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-05-03 14:16)
- Neues Advisory
- Version 2 (2019-05-10 11:32)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190501-apic-priv-escalation (CVE-2019-1682) und weist darauf hin, dass die dort genannte Schwachstelle auch mit Version 3.2(6i) der Software behoben wird.
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, in einigen Fällen nicht authentisierten Angreifer das Ausspähen von Informationen, das Eskalieren der Privilegien bis auf 'root', einen Cross-Site-Scripting (XSS)-Angriff sowie die Ausführung beliebigen Programmcodes.
Cisco bestätigt die Schwachstellen für Cisco Application Policy Infrastructure Controller (APIC) und stellt das Firmware Release 4.1(1i) als Sicherheitsupdate zur Verfügung, welches explizit die schwerwiegendste der Schwachstellen (CVE-2019-1682) behebt. Für weitere fehlerbereinigte Releases wird auf die jeweils referenzierten Bug IDs verwiesen.
Schwachstellen:
CVE-2019-1586
Schwachstelle in Cisco Application Policy Infrastructure Controller (APIC) ermöglicht Ausspähen von InformationenCVE-2019-1682
Schwachstelle in Cisco Application Policy Infrastructure Controller (APIC) ermöglicht PrivilegieneskalationCVE-2019-1692
Schwachtslle in Cisco Application Policy Infrastructure Controller (APIC) ermöglicht Ausspähen von InformationenCVE-2019-1838
Schwachstelle in Cisco Application Policy Infrastructure Controller (APIC) ermöglicht u. a. Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.