2020-2197: Cisco StarOS: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-10-08 14:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler Angreifer mit administrativen Rechten kann zwei Schwachstellen ausnutzen, um auf der Kommandozeile beliebigen Programmcode mit den Rechten von 'root' auszuführen. In einem Fall muss der Angreifer das Passwort für den Befehl 'cli test-commands' kennen, um die Schwachstelle auszunutzen.

Cisco informiert über die Schwachstellen in Cisco StarOS für Cisco ASR 5000 Series Routers und stellt Version 21.19.n4 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2020-3601

Schwachstelle in Cisco StarOS ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3602

Schwachstelle in Cisco StarOS ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.