Risikostufe 4

Titel:Cisco Firepower und UCS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigen Befehlen mit AdministratorrechtenDatum:27.02.2020Software:Cisco Firepower 1000 Series, Cisco Firepower 2100 Series, Cisco Firepower 4100 Series, Cisco Firepower 9300 Security Appliances, Cisco Unified Computing System (UCS) 6200 Series Fabric Interconnects, Cisco Unified Computing System (UCS) 6300 Series Fabric Interconnects, Cisco Unified Computing System (UCS) 6400 Series Fabric InterconnectsPlattform:CISCO ApplianceAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2020-3167, CVE-2020-3171, CVE-2020-3173Bezug: Cisco Security Advisory cisco-sa-20200226-fxos-ucs-cli-cmdinj

Beschreibung

Firepower ist eine Firewall-Plattform von Cisco Bei dem Cisco Unified Computing System (UCS) handelt es sich um eine Rechenzentrumsplattform, die Rechenleistung, Netzwerk, Storage-Zugriff und Virtualisierung in einem System zusammenführt.

Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco Firepower und Cisco Unified Computing System (UCS) ausnutzen, um beliebige Befehle mit Administratorrechten auszuführen.