9высокая
BDU:2019-03053
Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-09-02
Описание
Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root в базовой операционной системе
Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(2f))Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 1.5 до 1.5(9g))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-cmdinject-1634
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи