Cisco UCS Director sérülékenysége | Nemzeti Kibervédelmi Intézet

Cisco UCS Director sérülékenysége

2017. február 16. 12:02

CH azonosító

CH-13885

Angol cím

Cisco UCS Director vulnerability

Felfedezés dátuma

2017.02.14.

Súlyosság

Érintett rendszerek

CISCO
UCS Director

Érintett verziók

Cisco UCS Director 6.0.0.0 és 6.0.0.1

Összefoglaló

A Cisco UCS Director webes felhasználói interfész sérülékenysége vált ismertté, amelyet kihasználva egy helyi, hitelesített felhasználó emelt szintű jogosultságokat szerezhet.

Leírás

A támadó a webes interfész role-based access control (RBAC) hibáját kihasználva – egy végfelhasználói profil által – engedélyezheti a fejlesztői felületet. Ezt követően tetszőleges munkafolyamat elemeivel új katalógusokat vihet fel a saját profiljába.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 6.0.1.0 verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2017-3801 - NVD CVE-2017-3801

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére