7.8высокая
BDU:2019-03042
Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-09-02
Описание
Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(2f))Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-infodisc
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи