DFN-CERT-2015-0852 Cisco IOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2015-0852 Cisco IOS: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS 15.2(4)M6
Cisco IOS 15.2M

Betroffene Plattformen:

Cisco IOS

Eine Schwachstelle in Cisco IOS ermöglicht einem lokalen, einfach
authentifizierten Angreifer beliebigen Programmcode auszuführen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4185

http://tools.cisco.com/security/center/viewAlert.x?alertId=39343

CVE-2015-4185: Schwachstelle in Cisco IOS ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle im Cisco Tool Command Language (TCL)
Skript-Übersetzungsprogramm führt dazu, dass Benutzerberechtigungen nach dem
Ausführen eines TCL-Skriptes nicht korrekt zurückgesetzt werden, wodurch ein
lokaler Benutzer, als Angreifer, höhere Rechte auf dem Gerät erlangen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0852/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4185:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39343

Schwachstelle CVE-2015-4185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4185

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben