ГлавнаяБаза уязвимостей БДУ → BDU:2020-05535
10критическая

BDU:2020-05535

Множественные уязвимости подсистемы API средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-03
Описание

Множественные уязвимости подсистемы API средства удалённого администрирования серверов Cisco Integrated Management Controller связаны с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Integrated Management Controller (от 3.0(1c) до 3.0(4q) включительно)Integrated Management Controller (от 3.1 до 3.1(3k) включительно)Integrated Management Controller (от 3.2 до 3.2.11.3)Integrated Management Controller (от 4.0(1a) до 4.0(2l) включительно)Integrated Management Controller (от 4.1(1c) до 4.1(1f) включительно)Integrated Management Controller (от 4.4 до 4.4.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-api-rce-UXwpeDHd

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-api-rce-UXwpeDHd
Проверьте безопасность своего сайта и почты → Полная проверка домена