DFN-CERT-2012-0585 Schwachstelle in Cisco IOS Software [Netzwerk][Cisco]

DFN-CERT-2012-0585 Schwachstelle in Cisco IOS Software [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS Software

Betroffene Plattformen:

Alle unterstützten Plattformen

Eine Schwachstelle in der Cisco IOS Software erlaubt einem entfernten,
angemeldeten Angreifer sein Autorisierungs-Level zu erhöhen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2012-0384: Schwachstelle in Cisco IOS Software (Command Authorization
Bypass)

In der Funktion “Command Authorization” von der Cisco IOS Software ist eine
Schwachstelle vorhanden. Einem entfernten Angreifer ist es damit möglich,
die Autorisierung zu umgehen und IOS-Kommandos über eine authentifizierte
HTTP-, bzw. HTTPS-Sitzung mit dem der Sitzung zugewiesenen
Autorisations-Level auszuführen. Der Angriff setzt einen gültigen Account
voraus und erlaubt nur die Ausführung von Befehlen, die dem
Privilegien-Level des Accounts entsprechen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0585/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai

Schwachstelle CVE-2012-0384:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0384

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben