ГлавнаяБаза уязвимостей БДУ → BDU:2020-01089
6.8средняя

BDU:2020-01089

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии С, позволяющая нарушителю загрузить вредоносный образ программного обеспечения на уязвимое устройство
Опубликовано: 2020-03-20
Описание

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии С связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю загрузить вредоносный образ программного обеспечения на уязвимое устройство

Затрагиваемое ПО и версии
Integrated Management Controller (от 4.0.2h до 4.0.4h)Cisco Firepower Management Center (от 4.0.1f.0 до 4.0.2h)Secure Network Server 3500 (от 4.0.4d до 4.0.4h)Secure Network Server 3600 (от 4.0.4i до 4.0.4h)Threat Grid 5504 (от 4.0.2d до 4.0.2h)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-ucs-boot-bypass

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-ucs-boot-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена