Cisco исправила опасную уязвимость в UCS Central Software

Cisco  исправила  уязвимость в ПО Unified Computing System (UCS) Central Software, которое используется на свыше 30 тыс. предприятий. Брешь CVE-2015-0701 позволяла злоумышленнику удаленно выполнить произвольный код и получить права суперпользователя. Успешная эксплуатация не требует каких-либо особых условий, однако последствия атаки оказывают «полное» влияние на конфиденциальность, целостность и доступность. В связи с этим Cisco оценила опасность уязвимости в 10 баллов из 10.

Брешь в фреймворке UCS Central Software возникала в результате некорректной проверки входных данных. Злоумышленник мог проэксплуатировать ее, отправив уязвимому устройству специально сформированные HTTP-запросы. Эксплоит позволял атакующему выполнять произвольные команды на основной ОС с привилегиями суперпользователя.

«Успешная эксплуатация бреши позволяла получить несанкционированный доступ к конфиденциальной информации, выполнять произвольные команды в операционных системах UCS или вызывать отказ в обслуживании», - сообщается в уведомлении Cisco.

Несмотря на доступность обновлений, исправляющих эту брешь, способов ее обхода не существует. На данный момент свидетельств эксплуатации уязвимости обнаружено не было.