2019-1254: Cisco Prime Infrastructure, Cisco Evolved Programmable Network Manager: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2019-06-20 17:24)

Neues Advisory

Version 2 (2019-07-05 11:48)

Cisco weist darauf hin, dass auch der Evolved Programmable Network Manager (EPN Manager) von der Schwachstelle betroffen ist.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um Dateien zu manipulieren und dadurch Privilegien zu eskalieren.

Cisco informiert mittels der im Security Advisory referenzierten Cisco Bug ID CSCvo46881 über die Verwundbarkeit der Cisco Prime Infrastructure Version 3.6(0.0). Der Status der Schwachstelle wird als 'fixed' spezifiziert, konkrete fehlerbereinigte Softwareversionen benennt Cisco nicht.

Schwachstellen:

CVE-2019-1906

Schwachstelle in Cisco Prime Infrastructure ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.