2024-2614: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebiger Befehle

Historie:

Version 1 (2024-10-04 12:52)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien in Form von Administratorrechten kann die Schwachstelle aus der Ferne ausnutzen, um beliebige Befehle zu injizieren und seine Rechte bis hin zu root-Privilegien zu erhöhen.

Cisco bestätigt die Schwachstelle für die Cisco UCS Server Software in der Version 4.3 für die UCS B-Series, C-Series und X-Series Servers im UCS Manager Mode und stellt die Version 4.3(4d) für die UCS C-Series M5 und die Version 4.3(4a) für alle anderen Plattformen zur Verfügung.

Für die UCS B-Series Server im Intersight Management Mode besteht die Schwachstelle bis einschließlich Version 4.2 sowie in den Versionszweigen 5.1 und 5.2. Die ersten fehlerbereinigten Versionen der Cisco Intersight Server Firmware sind 4.2(3j) und 5.2(2.240051).

Weiterhin betroffen ist die Cisco Intersight Server Firmware bis einschließlich Version 4.2 sowie der Versionszweig 4.3 für UCS C-Series Server im Intersight Management Mode. Es stehen hier die korrigierten Versionen 4.2(3m), 4.3(4.240152) für M6 und M7 sowie 4.3(2.240090) für M5 bereit.

Die Cisco Intersight Server Firmware Versionszweige 5.0, 5.1 und 5.2 der UCS X-Series Server im Intersight Management Mode sind ebenfalls von der Schwachstelle betroffen. Updates stehen hier in Form der Versionen 5.0(4g) und 5.2(2.240053) zur Verfügung.

Schwachstellen:

CVE-2024-20365

Schwachstelle in Cisco Unified Communications Manager ermöglicht u. a. Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.