2024-2243: Cisco Application Policy Infrastructure Controller, Cisco Cloud Network Controller: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-08-29 16:47)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, 'root'-Privilegien zu erlangen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Cisco informiert über die Schwachstelle und veröffentlicht die Cisco Application Policy Infrastructure Controller Versionen 5.3(2c), 5.3(2d) (September 2024) und 6.0(6c), um die Schwachstellen zu beheben. Zur Behebung der Schwachstelle in den Versionszweigen 5.2 oder früher muss eine Migration auf ein höheres Release erfolgen.

Für die Cisco Cloud Network Controller Software, welche von der Schwachstelle CVE-2024-20478 betroffen ist, wird es keine Sicherheitsupdates geben, da diese ihren End-of-Life Status erreicht hat.

Schwachstellen:

CVE-2024-20279

Schwachstelle in Cisco Application Policy Infrastructure Controller ermöglicht u. a. Manipulation von Dateien

CVE-2024-20478

Schwachstelle in Cisco Application Policy Infrastructure Controller und Cisco Cloud Network Controller ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.