Kurzinfo CB-K16/0303

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Nexus 2000 Series Fabric Extender: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 24.02.2016
Software: Cisco Nexus 2000 Series Fabric Extenders
Plattform: Cisco Nexus 2000
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-1341
Bezug: Schwachstelle CVE-2016-1341 (NVD)
Beschreibung

Die Cisco Nexus 2000 Series Fabric Extender sind Teil des Cisco Data Center Networking Portfolio und stellen eine flexible Lösung für die Konnektivitätserweiterung des Data Center Networks dar.

Ein lokaler, nicht authentifizierter Angreifer kann sich mit den umfassenden Berechtigungen des Benutzers 'root' in die System-Kommandozeile einloggen. Cisco informiert über diese Schwachstelle für Geräte der Produktserie Cisco Nexus 2000 Fabric Extender. Es stehen keine Sicherheitsupdates oder Workarounds zur Verfügung.

  1. Schwachstelle CVE-2016-1341 (NVD)

  2. Cisco Security Advisory cisco-sa-20160223-nx2000 (CVE-2016-1341)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.