ГлавнаяБаза уязвимостей БДУ → BDU:2019-03053
9высокая

BDU:2019-03053

Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-09-02
Описание

Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root в базовой операционной системе

Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(2f))Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 1.5 до 1.5(9g))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-cmdinject-1634

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-cmdinject-1634
Проверьте безопасность своего сайта и почты → Полная проверка домена