2021-0202: Cisco, sudo: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2021-02-01 11:21)

Neues Advisory

Version 2 (2021-02-02 12:28)

Cisco informiert darüber, dass Cisco Nexus 3000 und 9000 Series Switches sowie Geräte mit Cisco FXOS (FirePOWER eXtensible Operating System) ebenfalls von der Schwachstelle betroffen sind. Die Hinweise dazu finden sich zum Teil in den jeweiligen Cisco-Bug-IDs.

Version 3 (2021-02-03 10:20)

Cisco weist darauf hin, dass Cisco FXOS anders als bisher angegeben nicht von der Schwachstelle betroffen ist. Cisco Firepower Threat Defense (FTD) wird weiterhin als verwundbar angegeben.

Version 4 (2021-02-04 09:48)

Cisco aktualisiert seinen Sicherheitshinweis in den Auflistungen der verdächtigen, verwundbaren und nicht verwundbaren Produkte. Unter anderem gilt Cisco Virtual Topology System nun als verwundbar.

Version 5 (2021-02-05 10:05)

Cisco widerruft seine Angaben zu Cisco Virtual Topology System. Die Software ist laut Hersteller nicht von CVE-2021-3156 betroffen.

Version 6 (2021-02-08 12:26)

Cisco informiert darüber, dass Cisco Application Policy Infrastructure Controller (APIC) ebenfalls von der Schwachstelle betroffen ist.

Version 7 (2021-02-11 11:30)

Cisco informiert darüber, dass Cisco Firepower Threat Defense (FTD) entgegen früherer Versionen des Advisories nicht von der Schwachstelle betroffen ist.

Version 8 (2021-02-12 12:02)

Cisco aktualisiert seinen Sicherheitshinweis in den Auflistungen der verdächtigen, verwundbaren und nicht verwundbaren Produkte.

Version 9 (2021-02-17 15:42)

Cisco informiert darüber, dass Cisco Nexus 7000 Series Switches ebenfalls von der Schwachstelle betroffen sind.

Version 10 (2021-02-23 10:54)

Cisco informiert darüber, dass Cisco Application Policy Infrastructure Controller (APIC) doch nicht von der Schwachstelle betroffen ist.

Version 11 (2021-03-01 11:37)

Cisco informiert darüber, dass Cisco UCS Director ebenfalls von der Schwachstelle betroffen ist.

Version 12 (2021-03-04 13:03)

Cisco informiert darüber, dass Cisco Prime Service Catalog Virtual Appliance ebenfalls von der Schwachstelle betroffen ist.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle in sudo lokal ausnutzen, um beliebigen Programmcode mit den Rechten von 'root' auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und die Existenz der 'sudoers'-Datei '/etc/sudoers'. Der Angreifer muss dort nicht selbst aufgeführt werden.

Cisco informiert darüber, dass das eigene Produktportfolio derzeit hinsichtlich CVE-2021-3156 untersucht wird. Im Sicherheitshinweis werden betroffene Produkte, nicht betroffene Produkte und Produkte, die noch untersucht werden, aufgeführt.

Der Hersteller gibt an, dass Cisco Prime Collaboration Provisioning von der Schwachstelle betroffen ist. Zur Ausnutzung der Schwachstelle sind hier laut Eigenaussage erweiterte Privilegien erforderlich.

Schwachstellen:

CVE-2021-3156

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.