2020-2539: Cisco Integrated Management Controller (IMC): Eine Schwachstelle ermöglicht das Ausführen beliebigen Prorammcodes mit Administratorrechten

Historie:

Version 1 (2020-11-19 11:46)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auf dem darunterliegenden Betriebssystem auszuführen.

Cisco informiert über die Schwachstelle in UCS C-, E- und S-Series Servern sowie Cisco 5000 Series Enterprise Network Compute System (ENCS) Plattformen und veröffentlicht die Firmware Versionen 3.0(4r), 3.2.11.3, 4.0(2n), 4.0(4m), 4.1(1g). 4.0(4m) und 4.4.1 als Sicherheitsupdates.

Schwachstellen:

CVE-2020-3470

Schwachstelle in Cisco Integrated Management Controller ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.