Описание
Уязвимость web-фреймворка операционной системы Cisco UCS Central существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально сформированного HTTP-запроса
Вендор
Cisco Systems Inc.
Наименование ПО
Unified Computing System Central
Версия ПО
1.3(0.99) (Unified Computing System Central)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40151
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00078
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The web framework in Cisco UCS Central Software 1.3(0.99) allows remote attackers to read arbitrary files via a crafted HTTP request, aka Bug ID CSCuu41377.
github
больше 3 лет назад
The web framework in Cisco UCS Central Software 1.3(0.99) allows remote attackers to read arbitrary files via a crafted HTTP request, aka Bug ID CSCuu41377.
EPSS
Процентиль: 23%
0.00078
Низкий
5 Medium
CVSS2