12. 09. 2014

Charakteristika a dopad zranitelnosti

Chyba zabezpečení tohoto zařízení je způsobena manipulací s SSH paketem, který obsahuje specifické hodnoty. Útočník by mohl tuto zranitelnost zneužít k zaslání speciálního paketu na SSH server běžící na zařízení Cisco IMC. V případě úspěšného pokusu může zařízení přestat odpovídat a správce není schopen využívat „out of band“ funkce, kterými jsou např. dálkové zapnutí/vypnutí, IP klávesnice video myš (KVM), vzdálená média (vMedia) a přístup přes sériové rozhraní.

Postižené systémy

  • Cisco UCS E140D
  • Cisco UCS E140DP
  • Cisco UCS E160d
  • Cisco UCS E160DP
  • Cisco UCS E140S M1
  • Cisco UCS E140S M2
  • Cisco UCS EN120S M2

Řešení

Upgradovat zranitelná zařízení na verzi softwaru 2.3.1.

CVE

CVE-2014-3348.

Odkazy