2024-2613: Cisco Expressway Series: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2024-10-04 11:30)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien in Form von Administrator-Level-Berechtigung mit Schreib- und Leserechten kann die Schwachstelle lokal ausnutzen, um beliebigen Befehle zu injizieren und eine Ausweitung der Rechte auf root vorzunehmen.

Cisco bestätigt die Schwachstelle für die Cisco Expressway Series bis einschließlich Version 15. In der referenzierten Schwachstellenmeldung wird die Version 15.2 als erste fehlerbereinigte Version angegeben, in der zugehörigen BUG-ID ist ebenfalls die Version 15.1 als korrigiert gelistet.

Schwachstellen:

CVE-2024-20492

Schwachstelle in Cisco Expressway Series ermöglicht u. a. Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.