9критическая
BDU:2020-02417
Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-29
Описание
Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
Затрагиваемое ПО и версии
UCS Director (6.7.0.0)UCS Director (6.7.1.0)UCS Director (6.6.0.0)UCS Director (6.6.1.0)UCS Director (6.0.0.0)UCS Director (6.0.0.1)UCS Director (6.0.1.0)UCS Director (6.0.1.1)UCS Director (6.0.1.2)UCS Director (6.0.1.3)UCS Director (6.5.0.0)UCS Director (6.5.0.1)UCS Director (6.5.0.2)UCS Director (6.5.0.3)UCS Director (6.5.0.4)UCS Director (6.6.2.0)UCS Director (6.7.2.0)UCS Director (6.7.3.0)UCS Director Express for Big Data (до 3.7.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи