Refer:
tunCERT/Vuln.2019-297
Version:
1.0
Date version:
2019-08-22
Score cvss:
0.00
Classification:
- Très critique
Impact:
- Obtention de privilèges
- Exécution de code arbitraire
- Perte de confidentialité
- Obtention d'un accès
- Prise de contrôle à distance
Logiciels impactés (s) :
- Cisco IMC Supervisor antérieures à 2.2.1.0
- Cisco UCS Director antérieures à 6.7.3.0
- Cisco UCS Director Express for Big Data antérieures à 3.7.3.0
Description:
Des vulnérabilités ont été signalées dans linterface web dadministration des systèmes Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director et Cisco UCS Director Express for Big Data. Lexploitation de ces failles pourrait permettre à un attaquant distant datteindre à la confidentialité des données, dexécuter du code arbitraire et d'accéder à un système vulnérable avec les privilèges d'administration. /NB: Une preuve de concept a été publiée sur le net.
Solution:
Mettre à jour votre système Cisco
Voir la section « Fixed Software » de lavis de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité cisco-sa-20190821-ucsd-authbypass
Date de publication:
2019-08-22
Référence:
297