Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Computing System Central Software <= 1.2 Betroffene Plattformen: Cisco Unified Computing System Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beliebige Kommandos auf dem darunterliegenden Betriebssystem des betroffenen Gerätes mit Root-Rechten ausführen und dadurch eine komplette Kompromittierung des Gerätes bewirken. Die Schwachstelle wird durch ein Sicherheitsupdate auf Cisco UCS Central Software Version 1.3(1a) behoben. Patch: Cisco Security Advisory cisco-sa-20150506-ucsc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150506-ucsc

CVE-2015-0701: Schwachstelle in Cisco UCS Central Software erlaubt Ausführen
beliebiger Befehle

Eine Schwachstelle besteht im Web-Framework der Cisco Unified Computing
System (UCS) Central Software aufgrund einer unzureichenden Überprüfung von
Benutzereingaben. Diese Schwachstelle kann ausgenutzt werden, indem ein
Angreifer präparierte HTTP-Requests an ein betroffenes Gerät sendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0657/

Cisco Security Advisory cisco-sa-20150506-ucsc:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150506-ucsc

Schwachstelle CVE-2015-0701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0701

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.