Cisco UCS Director információ szivárgási sérülékenység
Angol cím: 
Cisco UCS Director Virtual Machine Information Disclosure Vulnerability for End User Portal
CERT-Hungary ID: 
CH-14407
Felfedezés dátuma: 
2018-04-18
Összefoglaló: 

A Cisco Unified Computing System (UCS) Director olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók bizalmas információkat szerezhetnek tetszőleges virtuális gépről a UCS-Director végfelhasználó portálján, valamint tetszőleges műveletet hajthatnak végre bármelyik virtuális gépen.

Leírás: 

A sérülékenységet a nem megfelelő felhasználó azonosítás okozza, amit kihasználva egy támadó módosított felhasználónévvel és érvényes jelszóval láthatja a virtuális gépeket, valamint műveleteket hajthat végre azokon.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Unified Computing System (UCS) Director 6.0, 6.5