Cisco UCS Director sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

Cisco UCS Director sérülékenysége

2017. február 16. 12:02

CH azonosító

CH-13885

Angol cím

Cisco UCS Director vulnerability

Felfedezés dátuma

2017.02.14.

Súlyosság

Érintett rendszerek

CISCO
UCS Director

Érintett verziók

Cisco UCS Director 6.0.0.0 és 6.0.0.1

Összefoglaló

A Cisco UCS Director webes felhasználói interfész sérülékenysége vált ismertté, amelyet kihasználva egy helyi, hitelesített felhasználó emelt szintű jogosultságokat szerezhet.

Leírás

A támadó a webes interfész role-based access control (RBAC) hibáját kihasználva – egy végfelhasználói profil által – engedélyezheti a fejlesztői felületet. Ezt követően tetszőleges munkafolyamat elemeivel új katalógusokat vihet fel a saját profiljába.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 6.0.1.0 verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2017-3801 - NVD CVE-2017-3801

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére