2020-2411: Cisco Integrated Management Controller (IMC): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebiger Befehle

Historie:

Version 1 (2020-11-05 15:33)

Neues Advisory

Version 2 (2021-03-01 09:59)

Cisco aktualisiert seinen Sicherheitshinweis bezüglich der Cisco Produkte 5000 Series Enterprise Network Compute System (ENCS) Platforms und UCS C-Series Rack Servers, die von der Schwachstelle CVE-2020-26063 ebenfalls betroffen sind.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebige Befehle auszuführen. Für die erfolgreiche Ausnutzung der Schwachstellen sind in zwei Fällen niedrige Privilegien erforderlich, in einem Fall werden keine Privilegien benötigt.

Cisco gibt an, dass die Schwachstellen CVE-2020-26062 und CVE-2020-26063 in Cisco Integrated Management Controller Releases bis einschließlich Version 4.0(4h)C existieren, die Versionen 4.1(2b)UCSM und 4.1(2b)IMC werden als Sicherheitsupdates benannt. Die Schwachstelle CVE-2020-3371 besteht in Cisco IMC Releases vor Version 3.0(3e). Als fehlerbereinigte Versionen werden die Releases 3.1(3d), 3.1(2h), 3.0(3e) und 3.0(3f) aufgeführt.

Schwachstellen:

CVE-2020-26062

Schwachstelle in Cisco Integrated Management Controller ermöglicht Ausspähen von Informationen

CVE-2020-26063

Schwachstelle in Cisco Integrated Management Controller ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3371

Schwachstelle in Cisco Integrated Management Controller ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.