2019-0952: Cisco IOS XE: Eine Schwachstelle ermöglicht die Ausführung beliebiger Kommandos mit Root-Rechten

Historie:

Version 1 (2019-05-14 17:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Administrator, als Angreifer, kann eine Schwachstelle in der Cisco IOS XE Software ausnutzen, um beliebige Kommandos mit Root-Rechten auf dem System auszuführen und dadurch dasselbe komplett zu übernehmen.

Cisco informiert über die Schwachstelle in Cisco IOS XE Software mit aktiviertem HTTP Server Feature und veröffentlicht Sicherheitsupdates. Ein Exploit für die Schwachstelle existiert, über eine Ausnutzung ist dem Hersteller zum gegenwärtigen Zeitpunkt nichts bekannt. Informationen zu betroffenen Softwareversionen sollten über den Cisco IOS Software Checker angefordert werden (Referenz anbei). Angaben zu betroffenen Versionen in Cisco-Bug-IDs, die im Cisco Security Advisory referenzierten werden, sind nicht immer eindeutig.

Schwachstellen:

CVE-2019-1862

Schwachstelle in Cisco IOS XE Software Web UI ermöglicht Ausführung beliebiger Kommandos

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.