ГлавнаяБаза уязвимостей БДУ → BDU:2021-03038
5средняя

BDU:2021-03038 (CVE-2021-1499)

Уязвимость веб-интерфейса управления системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex HX Data Platform, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2021-06-15
Описание

Уязвимость веб-интерфейса управления системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex HX Data Platform связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Cisco HyperFlex HX Data Platform (от 4.5 до 4.5(2a))Cisco HyperFlex HX Data Platform (от 4.0 до 4.0(2e))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-upload-KtCK8Ugz

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021050630https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-upload-KtCK8Ugzhttps://nvd.nist.gov/vuln/detail/CVE-2021-1499http://packetstormsecurity.com/files/163203/Cisco-HyperFlex-HX-Data-Platform-File-Upload-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена