Kurzinfo CB-K16/0283

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco ASR 5000: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Datum: 19.02.2016
Software: StarOS < 19.3.M0.62771, StarOS < 20.0.M0.62768
Plattform: Cisco ASR 5000
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1335
Bezug: Cisco Security Advisory cisco-sa-20160218-asr (CVE-2016-1335)
Beschreibung

Cisco virtualized StarOS ist ein virtualisiertes Betriebssystem für beide Plattformen der Cisco ASR 5000-Serie.

Ein entfernter, einfach authentifizierter Angreifer mit gültigem SSH-Schlüssel und entsprechendem Zugang zu einem Cisco ASR 5000 kann sich als privilegierter Administrator auf diesem System anmelden, falls ein Administrator ebenfalls einen SSH-Zugang zu dem Gerät hat. Cisco informiert darüber, dass diese Schwachstelle für Cisco Aggregation Services Routers (ASR) 5000, auf denen StarOS in den Versionen vor 19.3.M0.62771 und vor 20.0.M0.62768 läuft, existiert und stellt entsprechende Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160218-asr (CVE-2016-1335)

  2. Schwachstelle CVE-2016-1335 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.