2021-1773: Cisco Expressway Series, TelePresence VCS: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2021-08-19 12:17)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit 'root'-Rechten bzw. mit den Rechten des Benutzers '_nobody' auszuführen.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Expressway Series und für Cisco TelePresence Video Communication Server (VCS) die Version X14.0.3, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-34715

Schwachstelle in Cisco Expressway Series und Cisco TelePresence VCS ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2021-34716

Schwachstelle in Cisco Expressway Series und Cisco TelePresence VCS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.