漏洞标题
N/A
漏洞描述信息
Cisco unified computing system (UCS)中的C-Series rack server组件1.4未正确限制客户端访问端口,这允许远程攻击者通过精心构造的 packets 导致拒绝服务(集成管理控制器重启或 hang)。nmap,也称为 bug ID CSCtx19850,进行了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The C-Series Rack Server component 1.4 in Cisco Unified Computing System (UCS) does not properly restrict inbound access to ports, which allows remote attackers to cause a denial of service (Integrated Management Controller reboot or hang) via crafted packets, as demonstrated by nmap, aka Bug ID CSCtx19850.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Computing System C-Series Rack Server组件权限许可和访问控制漏洞
漏洞描述信息
Cisco Unified Computing System(UCS)是美国思科(Cisco)公司的一套统一计算系统。该系统通过大量采用虚拟化技术将网络、计算和虚拟化资源集成到一个平台上。 Cisco UCS中的C-Series Rack Server组件1.4版本中存在安全漏洞,该漏洞源于程序没有正确限制对端口的访问权限。远程攻击者可通过发送特制的数据包(如运行nmap)利用该漏洞造成拒绝服务(集成管理控制器重启或挂起)。
CVSS信息
N/A
漏洞类别
授权问题