2020-2517: Cisco Security Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-11-17 15:49)
- Neues Advisory
- Version 2 (2020-12-08 11:22)
- Cisco hat den Sicherheitshinweis cisco-sa-csm-java-rce-mWJEedcD aktualisiert und führt nun Cisco Security Manager Release 4.22 Service Pack 1 zur Behebung der unter CVE-2020-27131 zusammengefassten Schwachstellen auf.
- Version 3 (2021-02-09 12:24)
- Cisco hat den Sicherheitshinweis cisco-sa-csm-java-rce-mWJEedcD um Informationen für Administratoren ergänzt. Über das Cisco Security Manager Client User Interface oder durch Ansehen von 'patch.info' in 'C:\Program Files (x86)\CSCOpx\MDC\vms\ [Verzeichnis des Cisco Security Manager Server] kann geprüft werden, ob Cisco Security Manager Release 4.22 Service Pack 1 zur Behebung der unter CVE-2020-27131 zusammengefassten Schwachstellen installiert ist.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Cisco informiert über die Schwachstellen und gibt an, dass CVE-2020-27125 und CVE-2020-27130 mit Version 4.22 behoben wurden. Cisco plant die Schwachstelle CVE-2020-27131 mit Version 4.23 zu beheben.
Schwachstellen:
CVE-2020-27125
Schwachstelle in Cisco Security Manager ermöglicht Ausspähen von InformationenCVE-2020-27130
Schwachstelle in Cisco Security Manager ermöglicht Ausspähen von InformationenCVE-2020-27131
Schwachstellen in Cisco Security Manager ermöglichen Ausführen beliebiger Kommandos
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.