9высокая
BDU:2019-03038
Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-09-02
Описание
Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 1.5 до 1.5(9g))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))Integrated Management Controller (от 4.0 до 4.0(1d))Integrated Management Controller (от 4.0 до 4.0(2с))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-cmdinj-1865
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи