2023-0644: Cisco Digital Network Architecture Center: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-03-23 09:31)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstellen und gibt für die Schwachstelle CVE-2023-20055 die Cisco Digital Network Architecture (DNA) Center Version 2.3.3.6 und für die Schwachstelle CVE-2023-20059 die Cisco Digital Network Architecture (DNA) Center Versionen 2.3.3.7 und 2.3.5.0 als fehlerbereinigt an.

Schwachstellen:

CVE-2023-20055

Schwachstelle in Cisco Digital Network Architecture Center ermöglicht Privilegieneskalation

CVE-2023-20059

Schwachstelle in Cisco Digital Network Architecture Center ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.