{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Bei dem Cisco Unified Computing System (UCS) handelt es sich um eine Rechenzentrumsplattform, die Rechenleistung, Netzwerk, Storage-Zugriff und Virtualisierung in einem System zusammenführt.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Computing System (UCS) ausnutzen, um einen Denial of Service Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0503 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0503.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0503 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0503"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory vom 2024-02-28",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsfi-imm-syn-p6kZTDQC"
    } ],
    "source_lang" : "en-US",
    "title" : "Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Denial of Service",
    "tracking" : {
      "current_release_date" : "2024-02-28T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:05:50.343+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0503",
      "initial_release_date" : "2024-02-28T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-02-28T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "IMM Management Package < 1.0.11-1582",
          "product" : {
            "name" : "Cisco Unified Computing System (UCS) IMM Management Package < 1.0.11-1582",
            "product_id" : "T033144"
          }
        } ],
        "category" : "product_name",
        "name" : "Unified Computing System (UCS)"
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-20344",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Cisco Unified Computing System (UCS). Dieser Fehler besteht in den Cisco UCS Fabric Interconnects der Serien 6400 und 6500, die sich im Intersight Managed Mode (IMM) befinden, aufgrund einer unzureichenden Ratenbegrenzung von TCP-Verbindungen. Durch das Senden einer hohen Anzahl von TCP-Paketen an die Device Console UI kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-02-28T23:00:00.000+00:00",
    "title" : "CVE-2024-20344"
  } ]
}