2022-1838: Cisco Secure Web Appliance (WSA), Cisco AsyncOS: Eine Schwachstelle ermöglicht u. a. eine Privilegieneskalation

Historie:

Version 1 (2022-08-18 11:07)

Neues Advisory

Version 2 (2022-08-26 08:43)

Cisco kündigt die Fixes für die Versionszweige 12.5 und 14.0 nun beide erst für den September 2022 an.

Version 3 (2022-09-29 10:04)

Cisco veröffentlicht ein Sicherheitsupdate für den Versionszweig 14.0 auf die Version 14.0.3-014 zur Behebung der Schwachstelle. Für den Versionszweig 12.5 werden Fixes weiterhin für den September 2022 angekündigt.

Version 4 (2022-10-04 11:27)

Cisco veröffentlicht ein Sicherheitsupdate für den Versionszweig 12.5 auf die Version 12.5.5-004 zur Behebung der Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um beliebige Befehle auf Betriebssystemebene auszuführen und seine Privilegien bis auf 'root' zu erweitern.

Cisco informiert über die Schwachstelle und veröffentlicht ein Sicherheitsupdate für den Versionszweig 14.5 auf die Version 14.5.0-537 zur Behebung der Schwachstelle. Für die Versionszweige 12.5 und 14.0 werden Fixes für den September und August 2022 angekündigt.

Schwachstellen:

CVE-2022-20871

Schwachstelle in Cisco Secure Web Appliance ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.