HyperFlex HX

Die Schwachstelle betrifft die webbasierte Verwaltungsoberfläche der Installer-Komponente von Cisco HyperFlex HX, mit der die hyperkonvergente Speicher- und Servervirtualisierungs-Plattform eingerichtet wird. Ursache ist eine unzureichende Prüfung der vom Nutzer übergebenen Eingaben: Übermittelte Daten werden nicht ausreichend gefiltert, bevor sie weiterverarbeitet werden. Dadurch kann ein Angreifer eigene Betriebssystembefehle in die Verarbeitung einschleusen – eine sogenannte Befehlsinjektion. Der Angriff lässt sich aus der Ferne und ohne vorherige Anmeldung durchführen; gültige Zugangsdaten oder eine Benutzerinteraktion sind nicht erforderlich. Gelingt der Angriff, führt das betroffene System die eingeschleusten Befehle mit Root-Rechten aus, also mit den höchsten Systemrechten und damit voller Kontrolle über das Gerät. Wo die Verwaltungsoberfläche der Installer-Maschine über das Netz erreichbar ist, steht dieser Angriffsweg unmittelbar offen und gefährdet die gesamte darüber aufgesetzte Infrastruktur.