10критическая
BDU:2020-05535
Множественные уязвимости подсистемы API средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-03
Описание
Множественные уязвимости подсистемы API средства удалённого администрирования серверов Cisco Integrated Management Controller связаны с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Integrated Management Controller (от 3.0(1c) до 3.0(4q) включительно)Integrated Management Controller (от 3.1 до 3.1(3k) включительно)Integrated Management Controller (от 3.2 до 3.2.11.3)Integrated Management Controller (от 4.0(1a) до 4.0(2l) включительно)Integrated Management Controller (от 4.1(1c) до 4.1(1f) включительно)Integrated Management Controller (от 4.4 до 4.4.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-api-rce-UXwpeDHd
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи