CH azonosító
CH-13171Angol cím
Cisco Unified Computing System Central Software vulnerabilityFelfedezés dátuma
2016.04.12.Súlyosság
MagasÉrintett rendszerek
CISCOUnified Computing System
Érintett verziók
Cisco UCS Central Software 1.3(1b) és alatta.
Összefoglaló
A Cisco Unified Computing System (UCS) Central Software egy olyan sebezhetőséget tartalmaz, amely távoli kódfuttatásra ad lehetőséget.
Leírás
A sebezhetőséget egy speciálisan szerkesztett HTTP kéréssel lehet kihasználni, és tetszőleges kódfuttatásra nyílhat lehetőség az operációs rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1352 - NVD CVE-2016-1352