Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Computing System

Betroffene Plattformen:

Cisco
Netzwerk

Zwei Schwachstellen im Cisco Unified Computing System (UCS) Baseboard
Management Controller erlaubten lokalen, authentifizierten Angreifern
beliebige Befehle auf Betriebssystemebene auszuführen und entfernten,
authentifizierten Angreifern zusätzliche Authentifizierungen zu umgehen.

CVE-2012-4089: Schwachstelle im Cisco Unified Computing System Baseboard
Management Controller

Aufgrund einer Schwachstelle im Cisco Unified Computing System Baseboard
Management Controller werden Benutzereingaben bei MCTOOLS-Kommandos unsicher
ausgewertet. Ein lokaler, authentifizierter Angreifer kann unberechtigt
Befehle mit erweiterten Rechten auf der Betriebssystemebene ausführen.

CVE-2012-4078: Schwachstelle im Cisco Unified Computing System Baseboard
Management Controller

Eine Schwachstelle im Cisco Unified Computing System Baseboard Management
Controller behandelt SSH Escape Sequenzen unsicher. Ein entfernter,
authentifizierter Angreifer kann durch SSH Portweiterleitung zusätzliche
Authentifizierungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1698/

Schwachstelle CVE-2012-4078 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4078

Schwachstelle CVE-2012-4089 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4089

Schwachstelle CVE-2012-4089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4089

Schwachstelle CVE-2012-4078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4078

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.