Эксплоит для уязвимости в Cisco UCS Manager: так ли страшен чёрт?
В сети опубликован эксплоит для Cisco UCS Manager. Указывается, что уязвимы версии 2.1(1b) и, возможно, другие.
На сайте Cisco в разделе GNU Bash Environment Variable Command Injection Vulnerability указано, что доступны обновлённые версии продуктов, исправляющих уязвимость:
3.0(1d) (Available)
2.2(3b) (Available)
2.2(2e) (Available)
2.2(1f) (Available)
2.1(3f) (Available)
2.0(5g) (Available)
Собственное тестирование показало, что уязвимы версии:
2.2(1d)
2.2(1c)
2.1(2a)
Не уязвимы:
2.2(6c)
2.2(3e)
Мы провели анализ работы эксплоита, а также количество уязвимых устройств. Используя поисковик Shodan и наш собственный поисковый аналог (да здравствует импортозамещение). И вот что получилось. Читать дальше →
На сайте Cisco в разделе GNU Bash Environment Variable Command Injection Vulnerability указано, что доступны обновлённые версии продуктов, исправляющих уязвимость:
3.0(1d) (Available)
2.2(3b) (Available)
2.2(2e) (Available)
2.2(1f) (Available)
2.1(3f) (Available)
2.0(5g) (Available)
Собственное тестирование показало, что уязвимы версии:
2.2(1d)
2.2(1c)
2.1(2a)
Не уязвимы:
2.2(6c)
2.2(3e)
Мы провели анализ работы эксплоита, а также количество уязвимых устройств. Используя поисковик Shodan и наш собственный поисковый аналог (да здравствует импортозамещение). И вот что получилось. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Тайные битвы на фронтах ИБ: DLP против стеганографии
- Яндекс запускает биржу телеграм-каналов
- Андрей Терехов и Рейтинг Рунета выпустили чек-лист хорошей рекламной кампании
- Угнать «телегу» за 60 секунд: лайфхаки по противодействию мошенникам от социального инженера
- Giftery: Почему сотрудники саботируют автоматизацию — и как внедрить её без конфликтов
- Безопасная разработка как игра в Dungeons & Dragons
- DOT Digital Agency: Новый облик Очёрского машиностроительного завода
- HackTheBox Labs (Starting Point) — Exploison
- Пилюля против фишинга
- Почему все ломается, или Зачем менеджеру в ИТ софт-скилы