Über unsMediaKontaktImpressum
07. Mai 2015

Schwerwiegende Sicherheitslücke: Ciscos UCS Central Software

Ciscos Verwaltungssoftware Unified Computing System (UCS) erlaubt Angreifern, Schadcode ohne Authentifizierung remote ausführen zu lassen. Hierüber ist es möglich, ohne Anmeldung das darunter liegende Betriebssystem und damit den kompletten Server zu übernehmen. Die Sicherheitslücke wurde als hochkritisch eingestuft. Ciscos Data Center-Plattform namens „Unified Computing System (UCS)“ administriert Server, Netzwerkkomponten und den gesamten Virtualisierungsstack. Ein Bug der Input-Validierung macht sie leicht angreifbar. Betroffen ist UCS bis einschließlich Version 1.2. Die Sicherheitslücke wurde mit dem CVSS Score von 10 bewertet – der höchstmöglichen Bewertung. Die Sicherheitslücke wurde jetzt geschlossen. Die Software-Aktualisierung kann bei Cisco heruntergeladen werden. Weitere Informationen gibt es  unter der Cisco Advisory-ID cisco-sa-20150506-ucsc(AH)
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.