2019-0798: Cisco Unified Computing System (UCS) B-Series Blade Server: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-04-18 15:51)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in Cisco UCS B-Series Blade Servern über die Kommandozeile ausnutzen, um beliebige Systemdateien zu überschreiben oder eigentlich deaktivierte Parameter von Kommandozeilenbefehlen zu verwenden.

Cisco bestätigt die Schwachstelle für Cisco UCS B-Series Blade Server und gibt an, dass zumindest die Cisco Unified Computing System Software in Version 4.0(1b)A von der Schwachstelle betroffen ist. Laut Hersteller stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2019-1725

Schwachstelle in Cisco Unified Computing System Software für Cisco UCS B-Series Blade Server ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.