2019-1761: Cisco Integrated Management Controller (IMC) Supervisor, Unified Computing System (UCS) Director, UCS Director Express for Big Data: Mehrere Schwachstellen ermöglichen u. a. die komplette Übernahme
Historie:
- Version 1 (2019-08-22 17:51)
- Neues Advisory
- Version 2 (2019-09-04 13:06)
- Cisco aktualisiert die Meldungen cisco-sa-20190821-imcs-usercred, cisco-sa-20190821-imcs-ucs-cmdinj und cisco-sa-20190821-imcs-ucs-authby, die sich auf die Schwachstellen CVE-2019-1935, CVE-2019-1936 und CVE-2019-1937 beziehen, um darüber zu informieren, dass zur Ausnutzung dieser Schwachstellen Exploit-Code mittlerweile öffentlich zur Verfügung steht. Dementsprechend sollte eine eventuell noch ausstehende Installation der Sicherheitsupdates jetzt möglichst zeitnah erfolgen.
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco Integrated Management Controller (IMC) Supervisor, Unified Computing System (UCS) Director und UCS Director Express for Big Data ermöglichen einem entfernten, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten, das Umgehen von Sicherheitsvorkehrungen und Erlangen von Administratorrechten sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates für die jeweiligen Produkte bereit. Mit Cisco IMC Supervisor Release 2.2.1.0, Cisco UCS Director Release und Cisco UCS Director Express for Big Data Release 3.7.3.0 und jeweils nachfolgenden Versionen sind alle Schwachstellen behoben.
Schwachstellen:
CVE-2019-12634
Schwachstelle in Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director, Cisco UCS Director Express for Big Data ermöglicht Denial-of-Service-AngriffCVE-2019-1935
Schwachstelle in Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director, Cisco UCS Director Express for Big Data ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-1936
Schwachstelle in Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director, Cisco UCS Director Express for Big Data ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-1937
Schwachstelle in Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director, Cisco UCS Director Express for Big Data ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1938
Schwachstelle in Cisco UCS Director, Cisco UCS Director Express for Big Data ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1974
Schwachstelle in Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director, Cisco UCS Director Express for Big Data ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.