2018-0250: Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht das Ausführen beliebiger Kommandos

Historie:

Version 1 (2018-02-07 19:02)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in einem Ausführungsskript (Operations Script) der Cisco Unified Computing System (UCS) Central Software ermöglicht einem entfernten, einfach authentifizierten Angreifer die Ausführung beliebiger Shell-Kommandos mit den Privilegien des Daemon-Benutzers.

Cisco informiert über die Schwachstelle und stellt das Cisco UCS Central Software Release 2.0(1c) als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-0113

Schwachstelle in Unified Computing System Central Software ermöglicht Ausführung beliebiger Shell-Kommandos

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.