Описание
Уязвимость системы централизованного управления устройствами Cisco UCS Central существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии, позволяющие выполнять команды операционной системы, путем изменения параметра CLI
Вендор
Cisco Systems Inc.
Наименование ПО
Unified Computing System Central
Версия ПО
1.2(1a) (Unified Computing System Central)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39324
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00194
Низкий
7.2 High
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cisco UCS Central Software 1.2(1a) allows local users to gain privileges for OS command execution via a crafted CLI parameter, aka Bug ID CSCut32795.
github
больше 3 лет назад
Cisco UCS Central Software 1.2(1a) allows local users to gain privileges for OS command execution via a crafted CLI parameter, aka Bug ID CSCut32795.
EPSS
Процентиль: 41%
0.00194
Низкий
7.2 High
CVSS2