Vulnerabilità: CVE-2020-3329

Una vulnerabilità nel controllo degli accessi basato sui ruoli di Cisco Integrated Controller Management (IMC) Supervisore, Cisco UCS Director e Cisco UCS Direttore Express per i Big Data potrebbe consentire di sola lettura autenticato, attaccante remoto di disabilitare gli account utente in un sistema interessato. La vulnerabilità è dovuto all’allocazione erronea della disabilitazione tasto attivare / azione sotto il codice di controllo di accesso basato sui ruoli in un sistema interessato. Un utente malintenzionato può sfruttare questa vulnerabilità autenticazione come utente di sola lettura e quindi aggiornare i ruoli di altri utenti per disattivarli. Un successo exploit potrebbe consentire all’attaccante di disabilitare gli utenti, compresi gli utenti amministrativi.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-Ar6BAguz
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3329


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi