2018-0743: Cisco Unified Computing System (UCS) Director: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-04-19 13:15)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann verschiedene Angriffe gegen virtuelle Maschinen, welche mit dem Cisco Unified Computing System (UCS) Director verbunden sind, durchführen und Informationen von diesen Systemen ausspähen, deren Integrität stören und einen vollständigen Denial-of-Service (DoS)-Zustand bewirken.

Cisco bestätigt die Schwachstelle für die Cisco UCS Director Software und gibt als betroffene Versionen 6.0 und 6.5 vor Patch 3 an. Es steht ein Sicherheitsupdate für Cisco UCS Director auf Version 6.5(0.3) zur Behebung der Schwachstelle zur Verfügung. Nutzer der Version 6.0 sollten im Cisco Software Download Center nach einem entsprechenden Sicherheitsupdate suchen.

Schwachstellen:

CVE-2018-0238

Schwachstelle in Cisco UCS Director ermöglicht u.a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.