[Sec-cert] DFN-CERT-2014-0133 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Befehlsausführung mit Administratorrechten [Netzwerk]

portal at dfn-cert.de portal at dfn-cert.de
Mo Feb 3 16:20:02 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Cisco Unified Communications Manager
  

Betroffene Plattformen:

  Cisco Unified Communications Manager
  


Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu
erweitern und somit beliebige Befehle mit Administratorrechten zur
Ausführung zu bringen.


Schwachstelle im Cisco Unified Communications Manager ermöglicht
  Privilegieneskalation

  Im Betriebssystem des Cisco Unified Communications Manager sind einige
  Zugriffsbeschränkungen auf Dateien unzureichend gesetzt. Dies ermöglicht
  einem Angreifer durch das Manipulieren der Interaktion von bestimmten
  Befehlen auf der Betriebssystemebene seine Privilegien zu erweitern.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0133/>

Schwachstelle CVE-2014-0686 (CISCO):
  <http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0686>

Schwachstelle CVE-2014-0686 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0686>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140203/3aca2aa5/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert