ГлавнаяБаза уязвимостей БДУ → BDU:2016-00304
10критическая

BDU:2016-00304

Уязвимость системы централизованного управления устройствами Cisco Unified Computing System Central и операционной системы Cisco Firepower Extensible Operating System, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-02-12
Описание

Уязвимость скрипта CGI системы централизованного управления устройствами Cisco Unified Computing System Central и операционной системы Cisco Firepower Extensible Operating System существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Unified Computing System Central (до 2.2(4b))Unified Computing System Central (от 2.2(5) до 2.2(5a))Unified Computing System Central (от 3.0 до 3.0(2e))Cisco Firepower Extensible Operating System (до 1.1.2)
Способ устранения

Обновление программного средства Cisco Unified Computing System Central до одной из версий: 2.2(4b), 2.2(5a), 2.2(6e), 3.0(2e), 3.1(e); обновление операционной системы Cisco Firepower Extensible Operating System до версии 1.1.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm
Проверьте безопасность своего сайта и почты → Полная проверка домена