BDU:2016-01070

Опубликовано: 14 апр. 2016

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость системы централизованного управления устройствами Cisco Unified Computing System Central существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Unified Computing System Central

Версия ПО

до 1.3(1b) включительно (Unified Computing System Central)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление системы централизованного управления устройствами Cisco Unified Computing System Central до версии 1.3(1с) или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160413-ucs

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1352
CVE

EPSS

Процентиль: 59%

0.00389

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2016-1352

CVSS3: 9.8

nvd

почти 10 лет назад

Cisco Unified Computing System (UCS) Central Software 1.3(1b) and earlier allows remote attackers to execute arbitrary OS commands via a crafted HTTP request, aka Bug ID CSCuv33856.

GHSA-r6vc-5wc9-vgfw