CISCO

Kritisk feil i Cisco-konsoll for datasentre

Ber kundene oppgradere.

21. juli 2016 - 10:46

Cisco advarer om en kritisk sårbarhet (CVE-2016-1374) i selskapets Unified Computing System (UCS) Performance Manager.

Dette er et konsollverktøy for administrasjon, tilstandskontroll og overvåking av Cisco-baserte datasentraler. Det omfatter alt fra servere til lagring og nettverk helt ned på komponent eller port-nivå, enten det er fysiske elle virtuelle ressurser.

Feilen ligger i et web-rammeverk og skyldes manglende validering av ordinære HTTP GET-spørringer. Det åpner for fjernangrep over internett, der en angriper kan kjøre kommandoer med administrative rettigheter.

Alle versjoner av UCS Performance Manager til og med versjon 2.0.0 er berørt. Det foreligger ingen kvikkfiks. Rådet fra Cisco er å snarest oppgradere til versjon 2.0.1.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.