DFN-CERT-2018-0120 Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2018-0120 Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Computing System Central Software 1.4(1a)

Betroffene Plattformen:

Cisco Unified Computing System

Eine Schwachstelle in der Unified Computing System Central Software
ermöglicht einem entfernten, nicht authentisierten Angreifer die
Durchführung eines Denial-of-Service (DoS)-Angriffs.

Cisco bestätigt die Schwachstelle unter der entsprechenden Bug ID CSCuv34544
für Cisco UCS Central Software 1.4(1a) bzw. alle Releases vor 2.0(1a) und
gibt den Status mit ‘Fixed’ an. Entsprechende Updates können unter der Bug
ID oder dem ‘Download Software’-Portal von Cisco heruntergeladen werden
(siehe Referenzen).

Patch:

Cisco Security Advisory cisco-sa-20180117-ucs (CVE-2018-0094)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-ucs

Patch:

Download Cisco Unified Computing System (UCS) Central Software

http://software.cisco.com/download/navigator.html?mdfid=284308174

CVE-2018-0094: Schwachstelle in Unified Computing System Central Software
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Unified Computing System Central Software
existiert aufgrund fehlender Paket-Raten-Limitierung für eingehende
IPv6-Pakete. Eine hohe Rate eingehender IPv6-Pakete kann die CPU stark
auslasten und das System dadurch verlangsamen oder gar einen
Denial-of-Service (DoS)-Zustand verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0120/

Cisco Security Advisory cisco-sa-20180117-ucs (CVE-2018-0094):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-ucs

Download Cisco Unified Computing System (UCS) Central Software:
http://software.cisco.com/download/navigator.html?mdfid=284308174

Cisco Bug ID CSCuv34544 (CVE-2018-0094):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuv34544

Schwachstelle CVE-2018-0094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0094

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben