Cisco UCS Director 和 Cisco UCS Director Express for Big Data 多個弱點 (cisco-sa-ucsd-mult-vulns-UNfpdW4E)
critical Nessus Plugin ID 135766
語系:
概要
遠端主機受到多個弱點影響。說明
根據其自我報告的版本,遠端主機上執行的 Cisco UCS Director 版本受到 REST API 中的多個弱點影響,遠端攻擊者可藉以在受影響的裝置上繞過驗證或發動目錄遊走攻擊,包括下列情形:- 未經驗證的遠端攻擊者可繞過驗證,並在受影響的裝置上以管理權限執行任意動作,這是存取控制驗證不足所致。攻擊者可將建構的要求傳送至 REST API,進而利用此弱點,以管理權限與 REST API 互動。(CVE-2020-3243)
- 未經驗證的遠端攻擊者可在基礎作業系統上以 root 權限執行任意程式碼,這是未正確驗證輸入所致。可建構惡意檔案並將其傳送至 REST API,進而利用此問題。(CVE-2020-3240)
- 未經驗證的遠端攻擊者可因存取控制驗證不足而繞過驗證,並在受影響的裝置上執行 API 呼叫。攻擊者可將要求傳送至 REST API 端點,進而利用此弱點,在受影響裝置上造成潛在的拒絕服務 (DoS) 情形。
(CVE-2020-3250)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
套用修補程式或升級至 Cisco 公告中建議的版本。另請參閱
https://tools.cisco.com/bugsearch/bug/CSCvs53493
https://tools.cisco.com/bugsearch/bug/CSCvs53496
https://tools.cisco.com/bugsearch/bug/CSCvs53500
https://tools.cisco.com/bugsearch/bug/CSCvs53502
https://tools.cisco.com/bugsearch/bug/CSCvs56399
https://tools.cisco.com/bugsearch/bug/CSCvs56400
https://tools.cisco.com/bugsearch/bug/CSCvs56401
https://tools.cisco.com/bugsearch/bug/CSCvs69022
https://tools.cisco.com/bugsearch/bug/CSCvs69171
https://tools.cisco.com/bugsearch/bug/CSCvt39489
https://tools.cisco.com/bugsearch/bug/CSCvt39526
https://tools.cisco.com/bugsearch/bug/CSCvt39535
https://tools.cisco.com/bugsearch/bug/CSCvt39555
https://tools.cisco.com/bugsearch/bug/CSCvt39561
https://tools.cisco.com/bugsearch/bug/CSCvt39565
https://tools.cisco.com/bugsearch/bug/CSCvt39575
Plugin 詳細資訊
嚴重性: Critical
ID: 135766
檔案名稱: cisco-sa-ucsd-mult-vulns-UNfpdW4E.nasl
版本: 1.6
類型: combined
系列: CISCO
已發布: 2020/4/21
已更新: 2024/3/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-3248
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2020-3250
弱點資訊
CPE: cpe:/a:cisco:ucs_director
必要的 KB 項目: Host/Cisco/UCSDirector/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/4/15
弱點發布日期: 2020/4/15
可惡意利用
Metasploit (Cisco UCS Director Cloupia Script RCE)
Elliot (Cisco UCS Director Directory Traversal)
參考資訊
CVE: CVE-2020-3239, CVE-2020-3240, CVE-2020-3243, CVE-2020-3247, CVE-2020-3248, CVE-2020-3249, CVE-2020-3250, CVE-2020-3251, CVE-2020-3252
CISCO-BUG-ID: CSCvs53493, CSCvs53496, CSCvs53500, CSCvs53502, CSCvs56399, CSCvs56400, CSCvs56401, CSCvs69022, CSCvs69171, CSCvt39489, CSCvt39526, CSCvt39535, CSCvt39555, CSCvt39561, CSCvt39565, CSCvt39575, CSCvt39580