2021-1096: Cisco Digital Network Architecture Center (DNA): Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2021-05-20 14:59)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen. Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.
Cisco informiert über die Schwachstellen und gibt für die Schwachstellen CVE-2021-1559 und CVE-2021-1560 die Cisco Digital Network Architecture (DNA) Spaces Connector Docker Software Version 2.0.519 und für die Schwachstellen CVE-2021-1557 und CVE-2021-1558 die Cisco Digital Network Architecture (DNA) Spaces Connector Version 2.3.1 als fehlerbereinigt an.
Schwachstellen:
CVE-2021-1557 CVE-2021-1558
Schwachstellen in Cisco DNA Spaces ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-1559 CVE-2021-1560
Schwachstellen in Cisco DNA Spaces ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.