DFN-CERT-2013-1704 Cisco Unified Computing System: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Computing System

Betroffene Plattformen:

Cisco
Netzwerk

Mehrere Schwachstellen in Cisco Unified Computing System (USC) ermöglichen
einem entfernten, nicht authentifizierten Angreifer Denial-of-Service
Angriffe oder beliebige Befehle auszuführen.

CVE-2012-4094: Schwachstelle in Cisco Unified Computing System Fabric
Interconnect

Eine Schwachstelle im ‘Smart Call Home’ Modul verarbeitet Kontroll
Nachrichten im Zusammenhang mit Reports nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden von präparierten
Nachrichten einen Denial-of-Service Angriff durchführen.

CVE-2012-4092: Schwachstelle in Cisco Unified Computing System Fabric System

Eine Schwachstelle in Cisco Unified Computing System Fabric System
management Interface prüft die Identität einer vCenter Management-Konsole
nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann durch
vortäuschen einer anderen Identität einen Man-in-the-middle Angriff
durchführen.

CVE-2012-4088: Schwachstelle in Cisco Unified Computing System FTP Server

Eine Schwachstelle im FTP Server enthält ein fest eingebautes Password für
eine undokumentieren Benutzer. Ein entfernter, nicht authentifizierter
Angreifen kann mit Kenntnis diese Passwortes unberechtigten lesenden oder
schreibenden Zugriff auf Dateien nehmen.

CVE-2012-4087: Schwachstelle in Cisco Unified Computing System Fabric
Interconnect Treiber

Eine Schwachstelle im Treiber für Cisco Fabric Interconnect betrifft ein
Setup-Script für das Gerät. Ein entfernter, nicht authentifizierter
Angreifer kann durch Verwendung von fehlerhaften Parametern während des
Setups beliebige Befehle ausführen.

CVE-2012-4086: Schwachstelle in Cisco Unified Computing System Fabric
Interconnect Treiber

Eine Schwachstelle im Treiber für Cisco Fabric Interconnect betrifft ein
Setup-Script. Ein entfernter, nicht authentifizierter Angreifer kann durch
Verwendung von fehlerhaften Parametern während des initialen Setups
beliebige Befehle ausführen.

CVE-2012-4079: Schwachstelle in Cisco Unified Computing System Fabric
Interconnect

Eine Schwachstelle in der XML Service API parst XML Dokumente nicht korrekt.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Versenden
von präparierten XML Dokumenten, in einem Netzpaket, einen Denial-of-Service
Angriff durchführen.

CVE-2012-1313: Schwachstelle in Cisco Unified Computing System

Eine Schwachstelle in der ‘remote debug shell’ in Cisco Unified Computing
System PALO Adapter-Karten parst Sonderzeichen nicht korrekt. Ein lokaler,
authentifizierter Angreifer kann durch die Angaben präparierter Parameter
für das ‘show-macstats’ Kommando, Befehle mit Administrationsrechten
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1704/

Schwachstelle CVE-2012-4086 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4086

Schwachstelle CVE-2012-4094 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4094

Schwachstelle CVE-2012-4087 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4087

Schwachstelle CVE-2012-4079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4079

Schwachstelle CVE-2012-4088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4088

Schwachstelle CVE-2012-4092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4092

Schwachstelle CVE-2012-1313 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-1313

Schwachstelle CVE-2012-4086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4086

Schwachstelle CVE-2012-4094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4094

Schwachstelle CVE-2012-4087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4087