7.2высокая
BDU:2017-00947
Уязвимость операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю внедрить произвольные команды
Опубликовано: 2017-04-20
Описание
Уязвимость компонента CLI операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, внедрить произвольные команды
Затрагиваемое ПО и версии
Unified Computing System Central (3.1)Unified Computing System Central (3.1k)Cisco Firepower Extensible Operating System (Cisco Firepower 4100)Cisco Firepower Extensible Operating System (Cisco Firepower 9300)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ucs1
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи