Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-315

[Cisco/CSS] Schwachstelle in Cisco Content Services Switches
(2001-04-05 10:32:46+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00066.html

Eine Schwachstelle in den Cisco Content Services (CSS) Switches erlauben einem nicht-priviligierten User die Erlangung von administrativen Privilegien auf dem Switch.

Betroffene Systeme

Betroffen sind Versionen vor 4.01B19

Typ der Verwundbarkeit
design flaw: unauthorized permission grant

Beschreibung
Die Cisco Content Services (CSS) Switch Produkte, auch unter dem Namen Arrowpoint bekannt, weisen vor Version 4.01B19 eine Schwachstelle auf, wodurch nicht priviligierte User (mit einem gültigen Account) administrative Privilegien auf den Switches erlangen können.

Durch eine Serie von gezielten Tastendrücken kann ein nicht priviligierter Benutzer den debug Mode aktivieren und darüber administrative Rechte auf dem Switch erlangen. Somit können wichtige Daten wie etwa die Konfigurationsdateien eingesehen und verändert werden.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Cisco stellt ein Update auf Version 4.01B19 zur Verfügung, in der diese Schwachstelle beseitigt ist:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=315