2019-2449: Cisco Unity Express (CUE): Eine Schwachstelle ermöglicht u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-11-21 10:51)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer als Administratorbenutzer kann durch das Senden speziell präparierter CLI-Befehle beliebige Befehle auf dem zugrunde liegenden Betriebssystem ausführen und die Rechte des Benutzers 'root' erlangen.

Cisco informiert über die Schwachstelle und gibt an, dass die Schwachstelle mit der Version 10.1 behoben ist.

Schwachstellen:

CVE-2019-15986

Schwachstelle in Cisco Unity Express (CUE) ermöglicht u. a. Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.