Cisco Unified Computing System 中的多种漏洞 (cisco-sa-20130424-ucsmulti)

critical Nessus 插件 ID 69921

简介

远程设备缺少供应商提供的安全修补程序。

描述

受管和独立的 Cisco Unified Computing System (UCS) 部署包含一个或多个以下漏洞:

- Cisco Unified Computing System LDAP 用户认证绕过漏洞 (CVE-2013-1182)

- Cisco Unified Computing System IPMI 缓冲区溢出漏洞 (CVE-2013-1183)

- Cisco Unified Computing Management API 拒绝服务漏洞 (CVE-2013-1184)

- Cisco Unified Computing System 信息泄露漏洞 (CVE-2013-1185)

- Cisco Unified Computing System KVM 认证绕过漏洞 (CVE-2013-1186)

Cisco 已发布解决这些漏洞的免费软件更新。

解决方案

升级到 Cisco 安全公告 cisco-sa-20130424-ucsmulti 中建议的版本 2.1.1e。

另见

http://www.nessus.org/u?62d66b5e

插件详情

严重性: Critical

ID: 69921

文件名: cisco-sa-20130424-ucsmulti.nasl

版本: 1.6

类型: remote

系列: CISCO

发布时间: 2013/9/17

最近更新时间: 2024/3/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:cisco:unified_computing_system_software

必需的 KB 项: www/cisco_ucs_manager

易利用性: No known exploits are available

补丁发布日期: 2013/4/24

漏洞发布日期: 2013/4/24

参考资料信息

CVE: CVE-2013-1182, CVE-2013-1183, CVE-2013-1184, CVE-2013-1185, CVE-2013-1186

BID: 59451, 59453, 59455, 59457, 59459

CISCO-SA: cisco-sa-20130424-ucsmulti

IAVA: 2013-A-0099-S

CISCO-BUG-ID: CSCtc91207, CSCtd32371, CSCtg48206, CSCtq86543, CSCts53746