ГлавнаяБаза уязвимостей БДУ → BDU:2020-01303
7.2высокая

BDU:2020-01303 (CVE-2020-3173)

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager микропрограммного обеспечения маршрутизаторов UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects, UCS 6400 Series Fabric Interconnects позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-06
Описание

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager микропрограммного обеспечения маршрутизаторов UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects, UCS 6400 Series Fabric Interconnects связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Unified Computing System Manager (до 3.2(3n))Unified Computing System Manager (3.2(3n))Unified Computing System Manager (от 4.0 до 4.0(4c))
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-ucs-cli-cmdinj

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-ucs-cli-cmdinjhttps://cxsecurity.com/cveshow/CVE-2020-3173/https://nvd.nist.gov/vuln/detail/CVE-2020-3173
Проверьте безопасность своего сайта и почты → Полная проверка домена