3.6средняя
BDU:2019-01889
Уязвимость интерфейса командной строки микропрограммного обеспечения серверов Cisco UCS Blade серии B, позволяющая нарушителю записать произвольные файлы
Опубликовано: 2019-05-31
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения серверов Cisco UCS Blade серии B связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю осуществить запись произвольных файлов путем изменения параметров интерфейса командной строки
Затрагиваемое ПО и версии
UCS B200 M2 Blade Server (до 4.0(2a))UCS B200 M3 Blade Server (до 4.0(2a))UCS B200 M4 Blade Server (до 4.0(2a))UCS B200 M5 Blade Server (до 4.0(2a))UCS B22 M3 Blade Server (до 4.0(2a))UCS B230 M2 Blade Server (до 4.0(2a))UCS B250 M2 Extended Memory Blade Server (до 4.0(2a))UCS B260 M4 Blade Server (до 4.0(2a))UCS B420 M3 Blade Server (до 4.0(2a))UCS B420 M4 Blade Server (до 4.0(2a))UCS B440 M2 High-Performance Blade Server (до 4.0(2a))UCS B460 M4 Blade Server (до 4.0(2a))UCS B480 M5 Blade Server (до 4.0(2a))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-ucs-cli-inj
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи