2023-1147: Cisco Digital Network Architecture Center: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebiger Befehle mit Administratorrechten

Historie:

Version 1 (2023-05-19 13:25)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebige Befehle mit Root-Rechten auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Cisco informiert über die Schwachstellen und gibt für die Schwachstellen CVE-2023-20182 und CVE-2023-20183 die Cisco Digital Network Architecture (DNA) Center Versionen 2.3.3.7 und 2.3.5.3 sowie für die Schwachstelle CVE-2023-20184 die Cisco Digital Network Architecture (DNA) Center Version 2.2.3.5 als fehlerbereinigt an.

Schwachstellen:

CVE-2023-20182

Schwachstelle in Cisco Digital Network Architecture Center ermöglicht Ausführen beliebiger Befehle mit Administratorrechten

CVE-2023-20183

Schwachstelle in Cisco Digital Network Architecture Center ermöglicht Ausspähen von Informationen

CVE-2023-20184

Schwachstelle in Cisco Digital Network Architecture Center ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.