9высокая
BDU:2019-03224
Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-09-19
Описание
Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки вредоносного запроса
Затрагиваемое ПО и версии
UCS Director (6.0)UCS Director (6.5)UCS Director (от 6.6.0.0 до 6.6.1.0 включительно)UCS Director (от 6.7.0.0 до 6.7.1.0 включительно)UCS Director Express for Big Data (3.0)UCS Director Express for Big Data (3.5)UCS Director Express for Big Data (3.6)UCS Director Express for Big Data (от 3.7.0.0 до 3.7.1.0 включительно)Integrated Management Controller (IMC) Supervisor (2.1)Integrated Management Controller (IMC) Supervisor (от 2.2.0.0 до 2.2.0.6 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-ucs-cmdinj
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи