2021-0145: Cisco Digital Network Architecture (DNA) Center: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-21 12:40)
- Neues Advisory
- Version 2 (2021-01-26 10:27)
- Cisco veröffentlicht Cisco DNA Center Software 2.1.1.0 als Sicherheitsupdate zur Behebung der Schwachstelle CVE-2021-1257.
- Version 3 (2021-01-27 10:51)
- Cisco informiert darüber, dass auch CVE-2021-1265 bereits durch Version 2.1.1.0 behoben wird. Bisher war hier Version 2.1.2.0 angegeben.
- Version 4 (2021-02-03 17:30)
- Auch für CVE-2021-1303 steht jetzt Version 2.1.1.0 als Sicherheitsupdate zur Verfügung wird. Bisher war hier Version 2.1.2.0 angegeben.
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen und Privilegien zu eskalieren. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen und gibt für die Schwachstelle CVE-2021-1264 die Cisco Digital Network Architecture (DNA) Center Version 1.3.1.0 und für die Schwachstellen CVE-2021-1257, CVE-2021-1265 und CVE-2021-1303 die Cisco Digital Network Architecture (DNA) Center Versionen 2.1.2.0, 2.1.2.3 und 2.1.2.4 als fehlerbereinigt an.
Schwachstellen:
CVE-2021-1257
Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2021-1264
Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1265
Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht Ausspähen von InformationenCVE-2021-1303
Schwachstelle in Cisco Digital Network Architecture (DNA) Center ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.