2025-3198: Cisco Catalyst Center (Cisco DNA Center): Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2025-11-14 15:32)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Open-Redirect-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen in Cisco Catalyst Center (ehemals Cisco Digital Network Architecture Center) und stellt die Version 2.3.7.10 als Sicherheitsupdates bereit. Dabei betreffen die Schwachstellen CVE-2025-20341 und CVE-2025-20355 nur Virtual Appliances von Cisco Catalyst Center.
Schwachstellen:
CVE-2025-20341
Schwachstelle in Cisco Catalyst Center ermöglicht Erlangen von AdministratorrechtenCVE-2025-20346
Schwachstelle in Cisco Catalyst Center ermöglicht PrivilegieneskalationCVE-2025-20349
Schwachstelle in Cisco Catalyst Center ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2025-20353
Schwachstelle in Cisco Catalyst Center ermöglicht Cross-Site-Scripting-AngriffCVE-2025-20355
Schwachstelle in Cisco Catalyst Center ermöglicht Open-Redirect-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.