ГлавнаяБаза уязвимостей БДУ → BDU:2019-03224
9высокая

BDU:2019-03224

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-09-19
Описание

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки вредоносного запроса

Затрагиваемое ПО и версии
UCS Director (6.0)UCS Director (6.5)UCS Director (от 6.6.0.0 до 6.6.1.0 включительно)UCS Director (от 6.7.0.0 до 6.7.1.0 включительно)UCS Director Express for Big Data (3.0)UCS Director Express for Big Data (3.5)UCS Director Express for Big Data (3.6)UCS Director Express for Big Data (от 3.7.0.0 до 3.7.1.0 включительно)Integrated Management Controller (IMC) Supervisor (2.1)Integrated Management Controller (IMC) Supervisor (от 2.2.0.0 до 2.2.0.6 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-ucs-cmdinj

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/154239/Cisco-UCS-IMC-Supervisor-Authentication-Bypass-Command-Injection.htmlhttp://packetstormsecurity.com/files/154308/Cisco-UCS-Director-Unauthenticated-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2019/Aug/36https://seclists.org/bugtraq/2019/Aug/49https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-ucs-cmdinj
Проверьте безопасность своего сайта и почты → Полная проверка домена