Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.05.19):
Neues Advisory

Ein entfernter, einfach authentisierter Administrator, als Angreifer, kann
eine Schwachstelle in der Cisco IOS XE Software ausnutzen, um beliebige
Kommandos mit Root-Rechten auf dem System auszuführen und dadurch dasselbe
komplett zu übernehmen.

Cisco informiert über die Schwachstelle in Cisco IOS XE Software mit
aktiviertem HTTP Server Feature und veröffentlicht Sicherheitsupdates. Ein
Exploit für die Schwachstelle existiert, über eine Ausnutzung ist dem
Hersteller zum gegenwärtigen Zeitpunkt nichts bekannt. Informationen zu
betroffenen Softwareversionen sollten über den Cisco IOS Software Checker
angefordert werden (Referenz anbei). Angaben zu betroffenen Versionen in
Cisco-Bug-IDs, die im Cisco Security Advisory referenzierten werden, sind
nicht immer eindeutig.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0952]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html