ГлавнаяБаза уязвимостей БДУ → BDU:2019-02999
10критическая

BDU:2019-02999

Уязвимость супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, связанная с наличием стандартной учетной записи с недокументированным паролем и некорректными настройками прав доступа для этой учетной записи, позволяющая нарушителю получить доступ к интерфейсу командной строки в целевой системе с привилегиями администратора
Опубликовано: 2019-08-30
Описание

Уязвимость супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data связана с наличием стандартной учетной записи с недокументированным паролем и некорректными настройками прав доступа для этой учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к интерфейсу командной строки в целевой системе с привилегиями администратора

Затрагиваемое ПО и версии
UCS Director (6.0)UCS Director (6.5)UCS Director (от 6.6.0.0 до 6.6.1.0 включительно)UCS Director (от 6.7.0.0 до 6.7.1.0 включительно)UCS Director Express for Big Data (3.0)UCS Director Express for Big Data (3.5)UCS Director Express for Big Data (3.6)UCS Director Express for Big Data (от 3.7.0.0 до 3.7.1.0 включительно)Integrated Management Controller (IMC) Supervisor (2.1)Integrated Management Controller (IMC) Supervisor (от 2.2.0.0 до 2.2.0.6 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-usercred

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-usercred
Проверьте безопасность своего сайта и почты → Полная проверка домена