ГлавнаяБаза уязвимостей БДУ → BDU:2016-01070
7.5высокая

BDU:2016-01070

Уязвимость системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2016-05-05
Описание

Уязвимость системы централизованного управления устройствами Cisco Unified Computing System Central существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Unified Computing System Central (до 1.3(1b) включительно)
Способ устранения

Обновление системы централизованного управления устройствами Cisco Unified Computing System Central до версии 1.3(1с) или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160413-ucs
Проверьте безопасность своего сайта и почты → Полная проверка домена