4средняя
BDU:2020-02149 (CVE-2020-3239)
Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-05-19
Описание
Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data связанас ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Integrated Management Controller (IMC) Supervisor (от 1.1.0.0 до 2.2.1.3)UCS Director (от 5.4.0.0 до 6.7.4.0)UCS Director Express for Big Data (от 2.0.0.0 до 3.7.4.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-Ar6BAguz
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи