2020-0354: Cisco Integrated Management Controller (IMC) Firmware: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-02-20 11:12)

Neues Advisory

Version 2 (2020-06-02 09:11)

Der Hersteller aktualisiert den Sicherheitshinweis und berichtigt das erste fehlerbereinigte Release für Secure Network Server 3600 auf Version 4.0.1g.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer mit physischem Zugriff auf das System und mit erweiterten Rechten kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Cisco informiert über die Schwachstelle in UCS C-Series Servers mit verwundbaren BIOS Versionen und verwundbaren Releases der Cisco Integrated Management Controller (IMC) Firmware und gibt an, dass die Schwachstelle mit den BIOS Versionen 4.0.1f.0 für Firepower Management Center (FMC) 1000, Firepower Management Center (FMC) 2500 und Firepower Management Center (FMC) 4500, 4.0.2d für Secure Network Server 3500, 4.0.4i für Secure Network Server 3600 und 4.0.2d für Threat Grid 5504 sowie im Versionszweig 4.0 der Cisco Integrated Management Controller (IMC) Firmware mit den Versionen 4.0(4h) für Secure Network Server 3600 und 4.0(2h) für die übrigen behoben wurden.

Schwachstellen:

CVE-2019-1736

Schwachstelle in Firmware von Cisco UCS C-Series Rack Servers ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.