ГлавнаяБаза уязвимостей БДУ → BDU:2021-04067
9.4высокая

BDU:2021-04067 (CVE-2021-1618)

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance, позволяющая нарушителю выполнить произвольную команду с root-правами
Опубликовано: 2021-08-13
Описание

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с root-правами

Затрагиваемое ПО и версии
Intersight Virtual Appliance (до 1.0.9-292)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-dtcinj-yH5U4RSx

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-dtcinj-yH5U4RSxhttps://nvd.nist.gov/vuln/detail/CVE-2021-1618
Проверьте безопасность своего сайта и почты → Полная проверка домена