V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CiscoПриложениеbdu,nvd

Intersight Virtual Appliance

Уязвимости
17
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.99999

Распределение по критичности

Критический
4
Высокий
7
Средний
6
Низкий
0

Затронутые диапазоны версий

1.0.9-150–1.0.9-292< 1.0.9-292< 1.0.9-361< 1.0.9-589
Также сопоставлено как (исходные строки): intersight virtual appliance,crosswork_zero_touch_provisioning,network_assurance_engine,unified_contact_center_express,advanced_malware_protection_virtual_private_cloud_appliance,cyber_vision_sensor_management_extension,intersight_virtual_appliance,paging_server,video_surveillance_operations_manager,common_services_platform_collector,emergency_responder,enterprise_chat_and_email

Топ уязвимостей

BDU:2021-05969Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2021-44228В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленником LDAP и других связанных с JNDI конечных точек. Злоумышленник, который может контролировать сообщения журнала или параметры сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. В log4j 2.15.0 это поведение отключено по умолчанию. В версии 2.16.0 (вместе с 2.12.2, 2.12.3 и 2.3.1) эта функция была полностью удалена. Обратите внимание, что эта уязвимость относится к log4j-core и не затрагивает log4net, log4cxx или другие проекты Apache Logging Services.
BDU:2023-04925Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостаточной проверкой входных данных при извлечении загруженных пакетов программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2023-04923Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостаточной проверкой входных данных при извлечении загруженных пакетов программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2021-34748Уязвимость в веб-интерфейсе управления виртуального устройства Cisco Intersight может позволить аутентифицированному удаленному злоумышленнику выполнить атаку с внедрением команд на затронутом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, используя веб-интерфейс управления для выполнения команды с использованием специально созданных входных данных. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root на затронутом устройстве.
BDU:2021-05402Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостаточной очисткой входных данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2021-1601Множественные уязвимости в Cisco Intersight Virtual Appliance могут позволить не прошедшему проверку подлинности смежному злоумышленнику получить доступ к конфиденциальным внутренним службам из внешнего интерфейса. Эти уязвимости связаны с недостаточными ограничениями для пакетов IPv4 или IPv6, которые принимаются во внешнем интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив определенный трафик на этот интерфейс на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальным внутренним службам и внести изменения в конфигурацию на затронутом устройстве.
CVE-2021-1600Множественные уязвимости в Cisco Intersight Virtual Appliance могут позволить не прошедшему проверку подлинности смежному злоумышленнику получить доступ к конфиденциальным внутренним службам из внешнего интерфейса. Эти уязвимости связаны с недостаточными ограничениями для пакетов IPv4 или IPv6, которые принимаются во внешнем интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив определенный трафик на этот интерфейс на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальным внутренним службам и внести изменения в конфигурацию на затронутом устройстве.
BDU:2021-04506Уязвимость программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным внутренним службам и внести изменения в конфигурацию на уязвимом устройстве
BDU:2021-04470Уязвимость программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным внутренним службам через внешний интерфейс и внести изменения в конфигурацию на уязвимом устройстве
CVE-2021-1618Множественные уязвимости в веб-интерфейсе управления виртуального устройства Cisco Intersight могут позволить прошедшему проверку подлинности удаленному злоумышленнику провести атаку с обходом пути или внедрением команд в уязвимую систему. Эти уязвимости связаны с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этими уязвимостями, используя веб-интерфейс управления для выполнения одного или обоих из следующих действий: Выполнить команду, используя специально созданные входные данные. Загрузить файл, который был изменен с использованием методов обхода пути. Успешная эксплуатация может позволить злоумышленнику читать и записывать произвольные файлы или выполнять произвольные команды от имени root в уязвимой системе. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом бюллетене.
CVE-2021-1617Множественные уязвимости в веб-интерфейсе управления виртуального устройства Cisco Intersight могут позволить прошедшему проверку подлинности удаленному злоумышленнику провести атаку с обходом пути или внедрением команд в уязвимую систему. Эти уязвимости связаны с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этими уязвимостями, используя веб-интерфейс управления для выполнения одного или обоих из следующих действий: Выполнить команду, используя специально созданные входные данные. Загрузить файл, который был изменен с использованием методов обхода пути. Успешная эксплуатация может позволить злоумышленнику читать и записывать произвольные файлы или выполнять произвольные команды от имени root в уязвимой системе. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом бюллетене.
BDU:2021-04067Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с root-правами
BDU:2021-03861Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с root-правами
BDU:2026-01761Уязвимость оболочки обслуживания программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над устройством
CVE-2023-20237Уязвимость в виртуальном устройстве Cisco Intersight Virtual Appliance может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся поблизости, получить доступ к внутренним HTTP-сервисам, которые в противном случае недоступны. Эта уязвимость связана с недостаточными ограничениями на внутренние доступные HTTP-прокси. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданную команду CLI. Успешная эксплуатация может позволить злоумышленнику получить доступ к внутренним подсетям за пределами сферы его предполагаемого уровня доступа.
BDU:2023-05023Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance связана с недостаточной проверкой входных данных при извлечении загруженных пакетов программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Перейти к вендору →Открыть в каталоге с фильтром по продукту →