Kurzinfo CB-K16/0099 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Computing System Manager, Cisco Firepower 9000: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 25.01.2016
Software: Cisco Unified Computing System Software < 2.2(4b), Cisco Unified Computing System Software < 2.2(5a), Cisco Unified Computing System Software >= 2.2.0, Cisco Unified Computing System Software < 3.0(2e), Cisco Firepower 9000 Series < 1.1.2
Plattform: Cisco Unified Computing System Manager, Cisco Firepower 9000 Series
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2015-6435
Bezug: Cisco Security Advisory cisco-sa-20160120-ucsm (CVE-2015-6435)
Beschreibung

Als Komponente von Rechenzentren verbindet ein Cisco Unified Computing System schnelle Netzwerkkonnektivität mit virtualisierten Servern. Die Cisco Unified Computing System Software stellt die Software-Infrastruktur dafür bereit.

Die Cisco Firepower 9000 Serie sind Cisco Geräte mit integrierten Security-Services. Diese bieten unter anderem eine Firewall, VPN, IPS und Advanced Malware Protection (AVP) zur Threat-Abwehr.

Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer durch das Senden präparierter HTTP Requests beliebige Kommandos zur Ausführung bringen. Cisco bestätigt diese Schwachstelle für alle Versionen des Cisco UCS Managers vor 2.2(4b), 2.2(5a) und 3.0(2e) sowie FX-OS für Firepower 9000 Series vor Version 1.1.2, welche als Sicherheitsupdates zur Verfügung stehen. Update: Cisco aktualisiert die referenzierte Sicherheitsmeldung, um darüber zu informieren, dass die Schwachstelle in der Version 2.2.0 des Cisco UCS Managers eingeführt wurde und damit frühere Versionen nicht verwundbar sind.

  1. Cisco Security Advisory cisco-sa-20160120-ucsm (CVE-2015-6435)

  2. Schwachstelle CVE-2015-6435 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.