2023-0907: Cisco StarOS: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2023-04-20 10:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco
Virtualisierung

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle durch das Senden eines niedrig privilegierten SSH-Schlüssels von einem Host, dessen IP-Adresse als Quelle eines hoch privilegierten Benutzeraccounts hinterlegt ist, aus der Ferne ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Cisco informiert über die Verfügbarkeit eines Proof-of-Concept-Schadcodes und stellt Sicherheitsupdates in Form der StarOS Versionen 21.22.14, 21.22.n14, 21.23.31, 21.23.n12, 21.25.15, 21.26.17, 21.27.6, 21.27.m1, 21.28.3 und 21.28.m4 zur Verfügung. Für die ebenfalls betroffene Version 21.24 steht noch kein Sicherheitsupdate bereit, dieses ist aber für Mai 2023 angekündigt.

Schwachstellen:

CVE-2023-20046

Schwachstelle in Cisco StarOS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.