2018-2014: Cisco Unified Computing System (UCS) Director, Integrated Management Controller (IMC) Supervisor: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-10-04 18:25)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen in Cisco Unified Computing System (UCS) Director und Integrated Management Controller (IMC) Supervisor ermöglichen es einem entfernten, einfach authentifizierten Angreifer, sensible Nutzerinformationen auszuspähen bzw. einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. Eine weitere Schwachstelle in Cisco UCS Director ermöglicht einem entfernten, nicht authentisierten Angreifer einen persistenten Cross-Site-Scripting (XSS)-Angriff.
Cisco bestätigt die Schwachstellen für verschiedene Versionen der betroffenen Software und gibt an, dass Sicherheitsupdates zur Verfügung stehen. Nutzern der Software wird empfohlen, die entsprechenden Versionen mit Hilfe des Cisco Software Download Centers zu identifizieren.
Schwachstellen:
CVE-2018-15404
Schwachstelle in Cisco Unified Computing System (UCS) Director und Integrated Management Controller (IMC) Supervisor ermöglicht Denial-of-Service-AngriffCVE-2018-15405
Schwachstelle in Cisco Unified Computing System (UCS) Director und Integrated Management Controller (IMC) Supervisor ermöglicht Ausspähen von InformationenCVE-2018-15406
Schwachstelle in Cisco Unified Computing System (UCS) Director ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.