ГлавнаяБаза уязвимостей БДУ → BDU:2023-01085
4.9средняя

BDU:2023-01085

Уязвимость функции резервного копирования средства унифицированного управления Cisco Unified Computing System (UCS) Manager и функции экспорта операционных систем Cisco FXOS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6200, UCS 6300, UCS 6400 и UCS 6500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-06
Описание

Уязвимость функции резервного копирования средства унифицированного управления Cisco Unified Computing System (UCS) Manager и функции экспорта операционных систем Cisco FXOS маршрутизаторов Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6200, UCS 6300, UCS 6400 и UCS 6500 связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Unified Computing System Manager (до 4.2(3c))FX-OS (до 2.6.1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsm-bkpsky-H8FCQgsA

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsm-bkpsky-H8FCQgsAhttps://vuldb.com/ru/?id.221624
Проверьте безопасность своего сайта и почты → Полная проверка домена