2020-2541: Cisco Secure Web Appliance (WSA), Cisco AsyncOS: Eine Schwachstelle ermöglicht u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-11-19 13:08)

Neues Advisory

Version 2 (2021-01-29 10:58)

Cisco informiert über die neuen Sicherheitsupdates 10.1.5-037 für Cisco AsyncOS WSA 10.1 und früher sowie 12.0.2-004 für den Versionszweig Cisco AsyncOS WSA 12.0. Hier war bisher Version 12.0.2 als Sicherheitsupdate angegeben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um beliebige Befehle auf Betriebssystemebene auszuführen und seine Privilegien bis auf 'root' zu erweitern.

Cisco informiert über die Schwachstelle und veröffentlicht Sicherheitsupdates für die Versionszweige 10.5, 11.5, 11.7, 11.8 und 12.5 auf die Versionen 11.7.2-011, 11.8.2-009 und 12.5.1-011 zur Behebung der Schwachstelle. Für den Versionszweig 12.0 wird die Version 12.0.2 angekündigt.

Schwachstellen:

CVE-2020-3367

Schwachstelle in Cisco Secure Web Appliance ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.