ГлавнаяБаза уязвимостей БДУ → BDU:2021-05402
9высокая

BDU:2021-05402

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-11-11
Описание

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостаточной очисткой входных данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Intersight Virtual Appliance (от 1.0.9-150 до 1.0.9-292 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-command-inject-CGyC8y2R

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-command-inject-CGyC8y2R
Проверьте безопасность своего сайта и почты → Полная проверка домена