ГлавнаяБаза уязвимостей БДУ → BDU:2023-01009
6.2средняя

BDU:2023-01009

Уязвимость интерфейса командной строки (CLI) средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционных систем Cisco FXOS и NX-OS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6200, UCS 6300, UCS 6400 и UCS 6500, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-06
Описание

Уязвимость интерфейса командной строки (CLI) средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционных систем Cisco FXOS и NX-OS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6200, UCS 6300, UCS 6400 и UCS 6500 связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
FX-OSUnified Computing System Manager (до 4.0(4o))Unified Computing System Manager (от 4.1 до 4.1(3k))Unified Computing System Manager (от 4.2 до 4.2(2d))NX-OS
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.221625https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR
Проверьте безопасность своего сайта и почты → Полная проверка домена