ГлавнаяБаза уязвимостей БДУ → BDU:2019-03052
9высокая

BDU:2019-03052

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-09-02
Описание

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с ошибками при проверке введенных пользователем данных в функции запроса на подпись сертификата (CSR). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(2f))Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-cmdinject-1896

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-cmdinject-1896
Проверьте безопасность своего сайта и почты → Полная проверка домена