2018-1808: Cisco Integrated Management Controller (CIMC): Zwei Schwachstellen ermöglichen Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2018-09-06 17:04)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um beliebige Kommandozeilenbefehle mit den Rechten des Benutzers 'root' auf dem unterliegenden System zur Ausführung zu bringen.

Cisco informiert über die Schwachstelle in der Cisco Integrated Management Controller (CIMC) Software für UCS C-Series Servers, UCS E-Series Servers und 5000 Series Enterprise Network Compute System (ENCS) Plattformen und stellt Sicherheitsupdates bereit.

Anwender mit UCS C-Series Servern sind von der Schwachstelle betroffen, wenn CIMC 2.0, 3.0 oder 3.1 eingesetzt wird. Hier stehen die Versionen 3.0(4d) und 3.1(3a) als Sicherheitsupdates bereit. Anwender mit UCS E-Series Servern und 5000 Series Enterprise Network Compute System Platforms werden angewiesen auf CIMC 3.2(6) zu aktualisieren.

Schwachstellen:

CVE-2018-0430 CVE-2018-0431

Schwachstellen in Cisco Integrated Management Controller (IMC) Software ermöglichen Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.