2021-1095: Cisco Prime Infrastructure, Evolved Programmable Network Manager, Identity Services Engine: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2021-05-20 13:35)

Neues Advisory

Version 2 (2021-06-22 10:00)

Cisco stellt Cisco Identity Services Engine (ISE) 2.6 Patch 10 als Sicherheitsupdate zur Verfügung.

Version 3 (2021-06-25 08:01)

Cisco aktualisiert seinen Sicherheitshinweis um die Information, dass Prime Infrastructure 3.8.1 Update 2 nicht länger als Sicherheitsupdate gelten kann, da diese Version nicht veröffentlicht wurde.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen.

Cisco veröffentlicht die Prime Infrastructure Releases 3.8.1 Update 2 und 3.9.0, das Evolved Programmable Network Manager Release 5.0.1 sowie die Identity Services Engine Releases 2.7 Patch4, 3.0 Patch2 und 3.1, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-1306

Schwachstelle in Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine und Cisco Prime Infrastructure ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.