2019-1299: Cisco Data Center Network Manager: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-27 14:32)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Schreiben beliebiger Dateien und die Ausführung beliebigen Programmcodes mit root-Rechten, das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung beliebiger Aktionen sowie in zwei weiteren Fällen das Ausspähen von Informationen.

Cisco informiert über die Schwachstellen und stellt Softwareupdates zu deren Behebung bereit. Die schwerwiegende Schwachstelle CVE-2019-1619 wird mit der Cisco Data Center Network Manager Version 11.1(1) behoben, die ebenfalls schwerwiegende Schwachstelle CVE-2019-1620 sowie die Schwachstelle CVE-2019-1621 mit der Version 11.2(1).

Schwachstellen:

CVE-2019-1619

Schwachstelle in Cisco Data Center Network Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1620

Schwachstelle in Cisco Data Center Network Manager ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-1621

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausspähen von Informationen

CVE-2019-1622

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.