DFN-CERT-2014-0133 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Befehlsausführung mit Administratorrechten [Netzwerk]

DFN-CERT-2014-0133 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Befehlsausführung mit Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager

Betroffene Plattformen:

Cisco Unified Communications Manager

Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu
erweitern und somit beliebige Befehle mit Administratorrechten zur
Ausführung zu bringen.

Schwachstelle im Cisco Unified Communications Manager ermöglicht
Privilegieneskalation

Im Betriebssystem des Cisco Unified Communications Manager sind einige
Zugriffsbeschränkungen auf Dateien unzureichend gesetzt. Dies ermöglicht
einem Angreifer durch das Manipulieren der Interaktion von bestimmten
Befehlen auf der Betriebssystemebene seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0133/

Schwachstelle CVE-2014-0686 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0686

Schwachstelle CVE-2014-0686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0686

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben