2019-1000: Cisco Prime Infrastructure, Cisco Evolved Programmable Network Manager: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2019-05-16 17:12)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle, die von Cisco als kritisch bewertet wird, ermöglicht einem entfernten, nicht authentisierten Angreifer, der Zugang zum administrativen Interface hat, beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen und dadurch ein betroffenes System komplett zu kompromittieren. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und das Einschleusen von SQL-Befehlen, um Daten auszuspähen und zu verändern.

Cisco veröffentlicht die Prime Infrastructure Releases 3.4.1, 3.5 und 3.6 sowie das Evolved Programmable Network Manager Release 3.0.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-1818 CVE-2019-1819 CVE-2019-1820

Schwachstellen in Cisco Prime Infrastructure und Evolved Programmable Network Manager ermöglichen Ausspähen von Informationen

CVE-2019-1821

Schwachstelle in Cisco Prime Infrastructure und Evolved Programmable Network Manager ermöglicht Übernahme des Systems

CVE-2019-1822 CVE-2019-1823

Schwachstellen in Cisco Prime Infrastructure und Evolved Programmable Network Manager ermöglichen Übernahme des Systems

CVE-2019-1824 CVE-2019-1825

Schwachstellen in Cisco Prime Infrastructure und Evolved Programmable Network Manager ermöglichen SQL-Injection

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.