2018-1093: Cisco Unified Computing System: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-06-07 15:55)

Neues Advisory

Betroffene Software

Netzwerk
Server
Virtualisierung

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzten, indem er in der Kommandozeile eines betroffenen System speziell erstellte Befehle ausführt und dadurch andere Benutzer dazu bringt beliebige Befehle auf dem betroffenen System auszuführen.

Cisco bestätigt diese Schwachstelle und führt unter der Cisco Bug ID CSCvf52994 die Versionen 5.5(203), 7.0(0)BZ(0.46), 9.0(100.20)B, 9.1(1.13), 9.9(0.902) als betroffen auf. Die Version 3.2(3a) wird unter 'Known Fixed Releases' genannt.

Schwachstellen:

CVE-2018-0338

Schwachstelle in Cisco UCS Software ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.