ГлавнаяБаза уязвимостей БДУ → BDU:2017-02080
7.2высокая

BDU:2017-02080

Уязвимость встроенной процедуры выполняемой системой во время загрузки программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю повысить привилегии, получив доступ к корневым папкам и полный контроль над устройством
Опубликовано: 2017-09-15
Описание

Уязвимость встроенной процедуры исполняемых системных файлов, устанавливаемых во время загрузки программного средства автоматизации Application Policy Infrastructure Controller, связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить привилегии, получив доступ к корневым папкам и полный контроль над устройством с помощью загрузки вредоносной библиотеки

Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (1.1(0.920a))Application Policy Infrastructure Controller (1.1(1j))Application Policy Infrastructure Controller (1.1(3f))Application Policy Infrastructure Controller (1.2 Base)Application Policy Infrastructure Controller (1.2(2))Application Policy Infrastructure Controller (1.2(3))Application Policy Infrastructure Controller (1.2.2)Application Policy Infrastructure Controller (1.3(1))Application Policy Infrastructure Controller (1.3(2))Application Policy Infrastructure Controller (1.3(2f))Application Policy Infrastructure Controller (2.0 Base)Application Policy Infrastructure Controller (2.0(1))
Способ устранения

Используемые рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-apic2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100363http://www.securitytracker.com/id/1039179https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-apic2
Проверьте безопасность своего сайта и почты → Полная проверка домена