2022-0482: Cisco StarOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-03 12:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco
Virtualisierung

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen.

Cisco informiert über die Schwachstelle in Cisco StarOS für Cisco ASR 5000 Series Routers und veröffentlicht für den Versionszweig 21.22 die Versionen 21.22.n6 und 21.22.12 sowie für den Versionszweig 21.23 die Versionen 21.23.n7 und 21.23.11, um die Schwachstelle zu beheben. Für Version 21.21 und früher sowie für Version 21.24 wird ein Update auf eine der oben genannten Versionen empfohlen.

Schwachstellen:

CVE-2022-20665

Schwachstelle in Cisco StarOS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.