2019-2329: Cisco Prime Infrastructure, Evolved Programmable Network Manager: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-07 12:33)

Neues Advisory

Version 2 (2019-11-15 10:50)

Cisco aktualisiert seinen Sicherheitshinweis und weist darauf hin, dass die Ausnutzung der Schwachstelle nicht auf die initiale Konfiguration von High Availability (HA)-Geräten und deren Registrierungsprozess beschränkt ist. Vielmehr sind alle aktiven HA-Geräte und alle Geräte in Bereitschaft von der Schwachstelle betroffen.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Prime Infrastructure (PI) und Cisco Evolved Programmable Network Manager (EPNM) ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit 'root'-Rechten, indem er eine speziell präparierte Datei an ein betroffenes Gerät sendet.

Cisco informiert über die Schwachstelle und gibt an, dass diese mit Cisco PI Software Releases 3.4.2, 3.5.1, 3.6.0 Update 02 und 3.7.0 sowie Cisco EPNM Releases 3.0.2 und 3.1 behoben wurde.

Schwachstellen:

CVE-2019-15958

Schwachstelle in Cisco Prime Infrastructure und Cisco Evolved Programmable Network Manager ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.