Уязвимость утилиты импорта конфигураций программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на запись и загрузить произвольные данные в файловую систему с помощью специально созданного вредоносного файла
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-imc-filewrite
| Балл | 5 — средняя опасность |