Cisco Unified Computing System Manager és Cisco Firepower 9000 sérülékenysége

2016. január 21. 08:46

CH azonosító

CH-12967

Angol cím

Cisco Unified Computing System Manager and Cisco Firepower 9000 vulnerability

Felfedezés dátuma

2016.01.19.

Súlyosság

Kritikus

Érintett rendszerek

CISCO

Érintett verziók

Cisco UCS Manager 2.2(4b), 2.2(5a), and 3.0(2e) előtti
Cisco Firepower 9000 Series Appliance 1.1.2 előtti

Összefoglaló

A Cisco Unified Computing System Manager, és a Cisco Firepower 9000 sérülékenysége vált ismerté, melyet kihasználva a támadó távoli parancsvégrehajtást érhet el.

Leírás

A hibát az okozza, hogy a CGI szkriptban shell parancsokat lehet meghívni, így egy speciális HTTP kérés segítségével az érintett eszközökön tetszőleges parancs futtatható le.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a Cisco UCS Manager 2.2(4b), 2.2(5a), and 3.0(2e)-es illetve a Cisco Firepower 9000 Series Appliance 1.1.2-es verziójára.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

Cisco Unified Computing System Manager és Cisco Firepower 9000 sérülékenysége