NCSC-2021-0436 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco producten

Cisco heeft een local file inclusion-kwetsbaarheid verholpen in ADE-OS zoals gebruikt voor het afnemen van Cisco Evolved Programmable Network (EPN) Manager, Cisco Identity Services Engine (ISE) en Cisco Prime Infrastructure. De kwetsbaarheid met kenmerk CVE-2021-1306 stelt een lokale, geauthenticeerde kwaadwillende in staat om willekeurige bestanden naar willekeurige plekken op het lokale bestandssysteem te schrijven. Voor succesvol misbruik zijn shell-rechten vereist. De kwetsbaarheid met kenmerk CVE-2021-1487 stelt een geauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren onder de rechten van een gebruiker.