ГлавнаяБаза уязвимостей БДУ → BDU:2023-05023
3.3средняя

BDU:2023-05023

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-08-31
Описание

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостаточной проверкой входных данных при извлечении загруженных пакетов программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Intersight Virtual Appliance (до 1.0.9-589)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ivpa-cmdinj-C5XRbbOy

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ivpa-cmdinj-C5XRbbOyhttps://www.cybersecurity-help.cz/vdb/SB2023082435
Проверьте безопасность своего сайта и почты → Полная проверка домена