ГлавнаяБаза уязвимостей БДУ → BDU:2020-02410
7.8критическая

BDU:2020-02410

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
UCS Director (6.7.0.0)UCS Director (6.7.1.0)UCS Director (6.6.0.0)UCS Director (6.6.1.0)UCS Director (6.0.0.0)UCS Director (6.0.0.1)UCS Director (6.0.1.0)UCS Director (6.0.1.1)UCS Director (6.0.1.2)UCS Director (6.0.1.3)UCS Director (6.5.0.0)UCS Director (6.5.0.1)UCS Director (6.5.0.2)UCS Director (6.5.0.3)UCS Director (6.5.0.4)UCS Director (6.6.2.0)UCS Director (6.7.2.0)UCS Director (6.7.3.0)UCS Director Express for Big Data (до 3.7.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E
Проверьте безопасность своего сайта и почты → Полная проверка домена