ГлавнаяБаза уязвимостей БДУ → BDU:2015-10378
10критическая

BDU:2015-10378

Уязвимость микропрограммного обеспечения шлюза Cisco Expressway, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2015-06-29
Описание

Уязвимость интерфейса управления микропрограммного обеспечения шлюза Cisco Expressway связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству при помощи специально сформированного имени пользователя

Затрагиваемое ПО и версии
Cisco Expressway (до x7.2.4)Cisco Expressway (от x8 до x8.1.2)Cisco Expressway (от x8.2 до X8.2.2)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs
https://tools.cisco.com/bugsearch/bug/CSCur02680

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcshttps://tools.cisco.com/bugsearch/bug/CSCur02680
Проверьте безопасность своего сайта и почты → Полная проверка домена