ГлавнаяБаза уязвимостей БДУ → BDU:2019-03041
7.8высокая

BDU:2019-03041

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами IaaS Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-02
Описание

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами IaaS Cisco UCS Director и Cisco UCS Director Express for Big Data связана с отсутствием проверки подлинности при вызове API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
UCS Director (от 6.7.0.0 до 6.7.2.0 включительно)UCS Director Express for Big Data (от 3.7.0.0 до 3.7.2.0 включительно)Integrated Management Controller (IMC) Supervisor (от 2.2.0.3 до 2.2.0.6 включительно)UCS Director (6.6.0.0)UCS Director (6.6.1.0)UCS Director Express for Big Data (3.6.0.0)UCS Director Express for Big Data (3.6.1.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена