HyperFlex HX

Die Schwachstelle steckt in der webbasierten Verwaltungsoberfläche von Cisco HyperFlex HX, einer Plattform für hyperkonvergente Infrastruktur, die Rechen-, Speicher- und Netzwerkressourcen bündelt. Ursache ist eine unzureichende Prüfung der vom Benutzer übergebenen Eingaben in der Installer-Komponente. Dadurch kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung präparierte Anfragen an die Oberfläche senden und auf diesem Weg eigene Betriebssystembefehle einschleusen (Command Injection). Die eingeschleusten Befehle werden auf dem betroffenen Gerät im Kontext des Web-Dienstkontos (tomcat8) ausgeführt. Damit erlangt ein unauthentifizierter Angreifer die Möglichkeit, Befehle direkt auf dem System auszuführen, ohne gültige Zugangsdaten zu besitzen. Betroffen sind Geräte, deren Verwaltungsoberfläche über das Netz erreichbar ist – diese ist damit ein unmittelbar angreifbarer Einstiegspunkt in die zugrunde liegende Infrastruktur.