DFN-CERT-2015-0862 Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2015-0862 Cisco Unified Computing System Central Software: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Computing System Central Software 1.2(1a)

Betroffene Plattformen:

Cisco Unified Computing System Central Software

Ein lokaler, authentifizierter Angreifer könnte diese Schwachstelle
ausnutzen, mittels präparierter Kommandos, um jede beliebige Datei auf dem
System zu lesen, zu schreiben, zu überschreiben oder beliebigen Programmcode
mit privilegierten Benutzerrechten auszuführen.

Patch:

Cisco Security Alert Cisco-Alert-CVE-2015-4183

http://tools.cisco.com/security/center/viewAlert.x?alertId=39324

CVE-2015-4183: Schwachstelle in Cisco UCS Central Software Command-Line
Interface

Durch eine unzureichende Prüfung der Eingaben in der Kommandozeile, ist es
möglich beliebige Befehle einzuschleusen und auf dem darunterliegenden
Betriebssystem ausführen zu lassen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0862/

Cisco Security Alert Cisco-Alert-CVE-2015-4183:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39324

Schwachstelle CVE-2015-4183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4183

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben