Vulnerabilidad en Cisco Unified Computing System (CVE-2013-1190)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
02/08/2013
Última modificación:
07/10/2013
Descripción
El componente C-Series Rack Server 1.4 en Cisco Unified Computing System (UCS) no restringe adecuadamente el acceso entrante a los puertos, lo que permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio del Integrated Management Controller) a través de paquetes especialmente manipulados como se ha demostrado con nmap. Aka Bug ID CSCtx19850.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:cisco:unified_computing_system:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página