Эксплоит для уязвимости в Cisco UCS Manager: так ли страшен чёрт?
В сети опубликован эксплоит для Cisco UCS Manager. Указывается, что уязвимы версии 2.1(1b) и, возможно, другие.
На сайте Cisco в разделе GNU Bash Environment Variable Command Injection Vulnerability указано, что доступны обновлённые версии продуктов, исправляющих уязвимость:
3.0(1d) (Available)
2.2(3b) (Available)
2.2(2e) (Available)
2.2(1f) (Available)
2.1(3f) (Available)
2.0(5g) (Available)
Собственное тестирование показало, что уязвимы версии:
2.2(1d)
2.2(1c)
2.1(2a)
Не уязвимы:
2.2(6c)
2.2(3e)
Мы провели анализ работы эксплоита, а также количество уязвимых устройств. Используя поисковик Shodan и наш собственный поисковый аналог (да здравствует импортозамещение). И вот что получилось. Читать дальше →
На сайте Cisco в разделе GNU Bash Environment Variable Command Injection Vulnerability указано, что доступны обновлённые версии продуктов, исправляющих уязвимость:
3.0(1d) (Available)
2.2(3b) (Available)
2.2(2e) (Available)
2.2(1f) (Available)
2.1(3f) (Available)
2.0(5g) (Available)
Собственное тестирование показало, что уязвимы версии:
2.2(1d)
2.2(1c)
2.1(2a)
Не уязвимы:
2.2(6c)
2.2(3e)
Мы провели анализ работы эксплоита, а также количество уязвимых устройств. Используя поисковик Shodan и наш собственный поисковый аналог (да здравствует импортозамещение). И вот что получилось. Читать дальше →
Источник: Хабрахабр
