6.8средняя
BDU:2020-01089
Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии С, позволяющая нарушителю загрузить вредоносный образ программного обеспечения на уязвимое устройство
Опубликовано: 2020-03-20
Описание
Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии С связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю загрузить вредоносный образ программного обеспечения на уязвимое устройство
Затрагиваемое ПО и версии
Integrated Management Controller (от 4.0.2h до 4.0.4h)Cisco Firepower Management Center (от 4.0.1f.0 до 4.0.2h)Secure Network Server 3500 (от 4.0.4d до 4.0.4h)Secure Network Server 3600 (от 4.0.4i до 4.0.4h)Threat Grid 5504 (от 4.0.2d до 4.0.2h)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-ucs-boot-bypass
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи