7.8высокая
BDU:2019-03041
Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами IaaS Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-02
Описание
Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами IaaS Cisco UCS Director и Cisco UCS Director Express for Big Data связана с отсутствием проверки подлинности при вызове API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
UCS Director (от 6.7.0.0 до 6.7.2.0 включительно)UCS Director Express for Big Data (от 3.7.0.0 до 3.7.2.0 включительно)Integrated Management Controller (IMC) Supervisor (от 2.2.0.3 до 2.2.0.6 включительно)UCS Director (6.6.0.0)UCS Director (6.6.1.0)UCS Director Express for Big Data (3.6.0.0)UCS Director Express for Big Data (3.6.1.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи