DFN-CERT

Advisory-Archiv

2016-0111: Cisco Unified Computing System Manager, Cisco Firepower 9000: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-20 19:18)
Neues Advisory
Version 2 (2016-01-25 12:48)
Cisco aktualisiert die referenzierte Sicherheitsmeldung, um darüber zu informieren, dass die Schwachstelle in der Version 2.2.0 des Cisco UCS Managers eingeführt wurde und damit frühere Versionen nicht verwundbar sind.
Version 3 (2016-01-28 10:51)
Cisco stellt erneut aktualisierte Informationen bezüglich der verwundbaren Softwareversionen zur Verfügung. Die Schwachstelle wurde in der Version 2.2.0 des Cisco UCS Managers eingeführt. 2.2.x Versionen der Software sind dann verwundbar, wenn sie älter als das korrespondierende erste korrigierte Release sind. Die Softwareversion 2.1.x und frühere sind nicht betroffen. Zusätzlich zu den bereits genannten, korrigierten Versionen stellt Cisco die Cisco UCS Manager Releases 2.2(6e) und 3.1(e) bereit.
Version 4 (2016-03-01 12:06)
Cisco stellt erneut aktualisierte Informationen bezüglich der verwundbaren Softwareversionen zur Verfügung und nennt nun das Cisco UCS Manager Release 2.2(6a) anstelle des Releases 2.2(6e) als korrigierte Versionen.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer durch das Senden präparierter HTTP Requests beliebige Kommandos zur Ausführung bringen.

Cisco bestätigt diese Schwachstelle für alle Versionen des Cisco UCS Managers vor 2.2(4b), 2.2(5a) und 3.0(2e) sowie FX-OS für Firepower 9000 Series vor Version 1.1.2, welche als Sicherheitsupdates zur Verfügung stehen.

Schwachstellen:

CVE-2015-6435

Schwachstelle im Cisco Unified Computing System Manager und Cisco Firepower 9000 ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.