ГлавнаяБаза уязвимостей БДУ → BDU:2021-02983
5.8средняя

BDU:2021-02983 (CVE-2021-1397)

Уязвимость веб-интерфейса средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2021-06-15
Описание

Уязвимость веб-интерфейса средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки с помощью специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
Integrated Management Controller (до 3.2(12.4))Unified Computing System Manager (до 4.1(3b) включительно)UCS S3260 M4 (до 4.0(2o) включительно)UCS C460 M4 (до 4.1(2f) включительно)UCS C240 M4 (до 4.1(2f) включительно)UCS C220 M4 (до 4.1(2f) включительно)UCS C220 M5 (до 4.1(2f) включительно)UCS C240 M5 (до 4.1(2f) включительно)UCS C480 M5 (до 4.1(2f) включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-openred-zAYrU6d2

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-openred-zAYrU6d2https://nvd.nist.gov/vuln/detail/CVE-2021-1397
Проверьте безопасность своего сайта и почты → Полная проверка домена