2018-0366: Cisco Unified Computing System (UCS) Director, Cisco Integrated Management Controller: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2018-02-22 13:43)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Web-basierten Managementschnittstelle der Cisco UCS Director Software und der Cisco Integrated Management Controller (IMC) Supervisor Software ausnutzen, um einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen und beliebige Aktionen auf einem betroffenen Gerät über den Browser des Benutzers und mit dessen Privilegien auszuführen.

Cisco bestätigt die Schwachstelle für Cisco UCS Director Software and Cisco Integrated Management Controller (IMC) Supervisor Software (Cisco Bug ID CSCvf71929 führt Cisco UCS Director 6.5(0.0.65832) unter 'Known Affected Releases' auf) und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-0148

Schwachstelle in Cisco UCS Director / Cisco Integrated Management Controller Supervisor ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.