Cisco UCS Director sérülékenysége
Angol cím: 
Cisco UCS Director vulnerability
CERT-Hungary ID: 
CH-13885
Felfedezés dátuma: 
2017-02-15
Összefoglaló: 

A Cisco UCS Director webes felhasználói interfész sérülékenysége vált ismertté, amelyet kihasználva egy helyi, hitelesített felhasználó emelt szintű jogosultságokat szerezhet.

Leírás: 

A támadó a webes interfész role-based access control (RBAC) hibáját kihasználva - egy végfelhasználói profil által - engedélyezheti a fejlesztői felületet. Ezt követően tetszőleges munkafolyamat elemeivel új katalógusokat vihet fel a saját profiljába.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 6.0.1.0 verzióra.

Érintett verziók: 
Cisco UCS Director 6.0.0.0 és 6.0.0.1