США: Cisco исправила опасную уязвимость в UCS Central Software

2

Cisco исправила уязвимость в ПО Unified Computing System (UCS) Central Software, которое используется на свыше 30 тыс. предприятий. Брешь CVE-2015-0701 позволяла злоумышленнику удаленно выполнить произвольный код и получить права суперпользователя. Успешная эксплуатация не требует каких-либо особых условий, однако последствия атаки оказывают “полное” влияние на конфиденциальность, целостность и доступность. В связи с этим Cisco оценила опасность уязвимости в 10 баллов из 10.

Брешь в фреймворке UCS Central Software возникала в результате некорректной проверки входных данных. Злоумышленник мог проэксплуатировать ее, отправив уязвимому устройству специально сформированные HTTP-запросы. Эксплоит позволял атакующему выполнять произвольные команды на основной ОС с привилегиями суперпользователя. “Успешная эксплуатация бреши позволяла получить несанкционированный доступ к конфиденциальной информации, выполнять произвольные команды в операционных системах UCS или вызывать отказ в обслуживании”, – сообщается в уведомлении Cisco. Несмотря на доступность обновлений, исправляющих эту брешь, способов ее обхода не существует. На данный момент свидетельств эксплуатации уязвимости обнаружено не было. (Cisco/NovostIT)