2021-0965: Cisco Integrated Management Controller (IMC) Software: Eine Schwachstelle ermöglicht einen Open-Redirect-Angriff

Historie:

Version 1 (2021-05-06 16:55)

Neues Advisory

Version 2 (2021-07-28 11:43)

Cisco weist darauf hin, dass UCS Manager sowie UCS-C und UCS-S Server anders als bisher angegeben nicht von der Schwachstelle betroffen sind. Als erste gefixte Version wird jetzt Cisco IMC Software Release 3.2(12.2) statt bisher Version 3.2(12.4) angegeben. Cisco 5000 Series ENCS gilt weiterhin als verwundbar.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Open-Redirect-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Cisco gibt an, dass die Schwachstellen bis einschließlich der Versionen 4.4.2 in 5000 Series Enterprise Network Compute System (ENCS), 4.1(2f) in UCS C-Series Rack Servers in standalone mode, 3.2(11.5) in UCS E-Series Blade Servers, 4.1(3b) in UCS Manager Software und 4.0(2o) in UCS S-Series Servers in standalone mode existieren. Als Sicherheitsupdate wird Cisco Integrated Management Controller (IMC) Software Version 3.2(12.4) bereitgestellt.

Schwachstellen:

CVE-2021-1397

Schwachstelle in Cisco Integrated Management Controller (IMC) Software ermöglicht Open-Redirect-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.