ГлавнаяБаза уязвимостей БДУ → BDU:2017-01864
10критическая

BDU:2017-01864

Уязвимость механизма обновления динамического файла JAR набора средств разработки облачного сервиса Сontext Service Software Development Kit, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-25
Описание

Уязвимость механизма обновления динамического файла JAR набора средств разработки облачного сервиса Сontext Service Software Development Kit существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на атакуемом устройстве с привилегиями веб-сервера

Затрагиваемое ПО и версии
Сontext Service Software Development Kit (2.0)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/98978
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98978https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-ccs
Проверьте безопасность своего сайта и почты → Полная проверка домена