6.8средняя
BDU:2019-03063
Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю внести несанкционированные изменения в конфигурацию системы
Опубликовано: 2019-09-02
Описание
Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внести несанкционированные изменения в конфигурацию системы
Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 1.5 до 1.5(9g))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))Integrated Management Controller (от 4.0 до 4.0(2c))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-privilege
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи