ГлавнаяБаза уязвимостей БДУ → BDU:2020-02419
6.8средняя

BDU:2020-02419

Уязвимость интерфейса REST API средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-29
Описание

Уязвимость интерфейса REST API средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса

Затрагиваемое ПО и версии
UCS Director (6.7.0.0)UCS Director (6.7.1.0)UCS Director (6.6.0.0)UCS Director (6.6.1.0)UCS Director (6.0.0.0)UCS Director (6.0.0.1)UCS Director (6.0.1.0)UCS Director (6.0.1.1)UCS Director (6.0.1.2)UCS Director (6.0.1.3)UCS Director (6.5.0.0)UCS Director (6.5.0.1)UCS Director (6.5.0.2)UCS Director (6.5.0.3)UCS Director (6.5.0.4)UCS Director (6.6.2.0)UCS Director (6.7.2.0)UCS Director (6.7.3.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E
Проверьте безопасность своего сайта и почты → Полная проверка домена