Описание
Cisco UCS Central Software before 1.3(1a) allows remote attackers to execute arbitrary commands via a crafted HTTP request, aka Bug ID CSCut46961.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cisco:unified_computing_system_central_software:1.0_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system_central_software:1.1_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system_central_software:1.2\(1a\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system_central_software:1.2\(1d\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system_central_software:1.2\(1e\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system_central_software:1.2\(1f\):*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01071
Низкий
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Cisco UCS Central Software before 1.3(1a) allows remote attackers to execute arbitrary commands via a crafted HTTP request, aka Bug ID CSCut46961.
fstec
почти 11 лет назад
Уязвимость системы централизованного управления устройствами Cisco UCS Central, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 77%
0.01071
Низкий
10 Critical
CVSS2
Дефекты
CWE-20