Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.05.2017):
Cisco hat seinen Sicherheitshinweis dahingehend aktualisiert, dass nun die
Cisco Unified Computing System Software als verwundbares Produkt genannt
und unter der Cisco Bug ID CSCuv38286 das betreffende Release 2.0(9c) in
der Spalte ‘Known Fixed Releases’ aufgeführt ist.
Version 1 (14.12.2015):
Neues Advisory

Betroffene Software:

Cisco Unified Computing System Software < 2.0(9c) Betroffene Plattformen: Cisco Integrated Management Controller Durch Ausnutzen einer Schwachstelle kann ein entfernter, einfach authentisierter Angreifer einen Denial-of-Service-Angriff durchführen. Cisco bestätigt die Schwachstelle für Cisco IMC Releases vor 2.0(9) und stellt Sicherheitsupdates bereit. Patch: Cisco Security Advisory cisco-sa-20151211-imc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151211-imc

CVE-2015-6399: Schwachstelle in Cisco Integrated Management Controller
erlaubt Denial-of-Service

Eine Schwachstelle im Cisco Integrated Management Controller (IMC) existiert
aufgrund einer unvollständigen Bereinigung von Eingaben für bestimmte
Parameter. Dadurch kann ein Angreifer, durch Senden präparierter HTTP
Requests an den IMC, diesen unerreichbar über die IP-Schnittstelle machen,
woraus ein kompletter Denial-of-Service (DoS)-Zustand resultiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1932/

Cisco Security Advisory cisco-sa-20151211-imc:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151211-imc

Schwachstelle CVE-2015-6399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6399

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.