Vulnerabilità: CVE-2019-12634

Una vulnerabilità nell’interfaccia di gestione web-based di Cisco Integrated Controller Management (IMC) Supervisore, Cisco UCS Director e Cisco UCS Direttore Express per Big Data potrebbe consentire a un non autenticato, attaccante remoto di causare un Denial of Service (DoS) condizione. La vulnerabilità è dovuta a un controllo di autenticazione mancanti in una chiamata API. Un utente malintenzionato può inviare una richiesta a un sistema interessato può causare tutti gli utenti attualmente autenticati da disconnessi. sfruttamento ripetuto potrebbe causare l’incapacità di mantenere una sessione nel portale di gestione web-based.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucs-imc-dos
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12634


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi