BDU:2026-01764
Уязвимость веб-интерфейса средства унифицированного управления Cisco Unified Computing System (UCS) Manager, позволяющая нарушителю выполнить произвольный код и раскрыть конфиденциальную информацию
📄 Описание
Уязвимость веб-интерфейса средства унифицированного управления Cisco Unified Computing System (UCS) Manager связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и раскрыть конфиденциальную информацию
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Cisco UCS 6300, Cisco UCS 6400, Cisco UCS 6500, Cisco UCS X-Series Direct Fabric Interconnect 9108 100G
Версия ПО: до 4.1 включительно (Cisco UCS 6300), от 4.2 до 4.2(3p) (Cisco UCS 6300), от 4.3 до 4.3(6a) (Cisco UCS 6300), до 4.1 включительно (Cisco UCS 6400), от 4.2 до 4.2(3p) (Cisco UCS 6400), от 4.3 до 4.3(6a) (Cisco UCS 6400), до 4.1 включительно (Cisco UCS 6500), от 4.2 до 4.2(3p) (Cisco UCS 6500), от 4.3 до 4.3(6a) (Cisco UCS 6500), до 4.1 включительно (Cisco UCS X-Series Direct Fabric Interconnect 9108 100G), от 4.2 до 4.2(3p) (Cisco UCS X-Series Direct Fabric Interconnect 9108 100G), от 4.3 до 4.3(6a) (Cisco UCS X-Series Direct Fabric Interconnect 9108 100G)
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты