Уязвимость в Cisco UCS позволяет удаленное выполнение команд

Уязвимость в Cisco UCS позволяет удаленное выполнение команд

Злоумышленник может выполнить произвольные команды на уязвимом устройстве.

Компания Cisco Systems вчера выпустила исправление безопасности, устраняющее критическую ошибку в Cisco Unified Computing System (UCS) Central Software. Уязвимость CVE-2016-1352 присутствует в компоненте Web Framework и позволяет удаленному пользователю выполнить произвольные команды на устройстве с помощью специально сформированного HTTP запроса. После успешной эксплуатации злоумышленник сможет получить полный контроль над уязвимым устройством.

Ошибка затрагивает версии Cisco UCS 1.3(1b) и более ранние. В настоящее время неизвестны случаи эксплуатации уязвимости.

SecurityLab рекомендует установить последнее обновление с сайта производителя.

Автоматизация для ИБ: меньше писем — больше контроля

Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059