5.8средняя
BDU:2021-02983 (CVE-2021-1397)
Уязвимость веб-интерфейса средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2021-06-15
Описание
Уязвимость веб-интерфейса средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки с помощью специально созданной вредоносной веб-страницы
Затрагиваемое ПО и версии
Integrated Management Controller (до 3.2(12.4))Unified Computing System Manager (до 4.1(3b) включительно)UCS S3260 M4 (до 4.0(2o) включительно)UCS C460 M4 (до 4.1(2f) включительно)UCS C240 M4 (до 4.1(2f) включительно)UCS C220 M4 (до 4.1(2f) включительно)UCS C220 M5 (до 4.1(2f) включительно)UCS C240 M5 (до 4.1(2f) включительно)UCS C480 M5 (до 4.1(2f) включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-openred-zAYrU6d2
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи