ГлавнаяБаза уязвимостей БДУ → BDU:2019-03063
6.8средняя

BDU:2019-03063

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю внести несанкционированные изменения в конфигурацию системы
Опубликовано: 2019-09-02
Описание

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внести несанкционированные изменения в конфигурацию системы

Затрагиваемое ПО и версии
Unified Computing System (4.0(1c)HS3)Integrated Management Controller (от 4.0 до 4.0(4b))Integrated Management Controller (от 1.5 до 1.5(9g))Integrated Management Controller (от 2.0 до 2.0(13o))Integrated Management Controller (от 3.0 до 3.0(4k))Integrated Management Controller (от 4.0 до 4.0(2c))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-privilege

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-privilege
Проверьте безопасность своего сайта и почты → Полная проверка домена