2020-0788: Cisco UCS Director, Cisco UCS Director Express for Big Data: Mehrere Schwachstelle ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-04-16 19:46)
- Neues Advisory
- Version 2 (2020-04-21 10:03)
- Cisco hat den Sicherheitshinweis aktualisiert und informiert darüber, dass das Cisco Product Security Incident Response Team (PSIRT) Kenntnis über verfügbaren Proof-of-Concept Exploit Code zur Ausnutzung der Schwachstellen erhalten hat.
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit zumeist üblichen Benutzerrechten mehrere Directory-Traversal-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes mit Administratorrechten. Diese Angriffe ermöglichen wiederum die Manipulation beliebiger Dateien, verschiedene Denial-of-Service (DoS)-Angriffe und ebenfalls das Ausführen beliebigen Programmcodes mit Administratorrechten.
Cisco informiert über die Schwachstellen und veröffentlicht Cisco UCS Director 6.7.4.0 und Cisco UCS Director Express for Big Data 3.7.4.0, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-3239 CVE-2020-3247 CVE-2020-3248 CVE-2020-3249 CVE-2020-3251 CVE-2020-3252
Schwachstellen in Cisco Unified Computing System (UCS) Director ermöglichen Directory-Traversal-AngriffeCVE-2020-3240
Schwachstelle in Cisco Unified Computing System (UCS) Director ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des AdministratorsCVE-2020-3243
Schwachstelle in Cisco Unified Computing System (UCS) Director ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3250
Schwachstelle in Cisco Unified Computing System (UCS) Director ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.