Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2015
Cisco har lukket et alvorligt sikkerhedshul i UCS Central Software.En angriber kan udnytte sårbarheden uden at være oprettet som bruger på systemet. Angriberen kan udføre vilkårlige kommandoer på det sårbare udstyr.
Sårbarheden ligger i web-administrationsprogrammet til Unified Computing System (UCS). Angribere kan udnytte den ved at sende en særligt udformet HTTP-forespørgsel til systemet.
Cisco har givet sårbarheden en CVSS-rating (Common Vulnerability Scoring System) på 10.
Fejlen er rettet i Cisco UCS Central Software Version 1.3(1a).
Cisco kender ikke til eksempler på angreb, der udnytter sårbarheden i praksis.
Anbefaling
Opdater til den rettede version.