Schwerwiegende Sicherheitslücke: Ciscos UCS Central Software
Ciscos Verwaltungssoftware Unified Computing System (UCS) erlaubt Angreifern, Schadcode ohne Authentifizierung remote ausführen zu lassen. Hierüber ist es möglich, ohne Anmeldung das darunter liegende Betriebssystem und damit den kompletten Server zu übernehmen. Die Sicherheitslücke wurde als hochkritisch eingestuft.
Ciscos Data Center-Plattform namens „Unified Computing System (UCS)“ administriert Server, Netzwerkkomponten und den gesamten Virtualisierungsstack. Ein Bug der Input-Validierung macht sie leicht angreifbar. Betroffen ist UCS bis einschließlich Version 1.2. Die Sicherheitslücke wurde mit dem
CVSS Score von 10 bewertet – der höchstmöglichen Bewertung.
Die Sicherheitslücke wurde jetzt geschlossen. Die Software-Aktualisierung kann bei Cisco heruntergeladen werden. Weitere Informationen gibt es unter der Cisco Advisory-ID
cisco-sa-20150506-ucsc.
(AH)