10критическая
BDU:2017-02232
Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольную команду
Опубликовано: 2017-10-11
Описание
Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning связана с недостатками разграничения доступа (отсутствием ограничений безопасности). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольную команду с привилегиями root при помощи специально обработанных HTTP-запросов
Затрагиваемое ПО и версии
Prime Collaboration Provisioning (9.0.0)Prime Collaboration Provisioning (9.5.0)Prime Collaboration Provisioning (10.0.0)Prime Collaboration Provisioning (10.5.0)Prime Collaboration Provisioning (10.5.1)Prime Collaboration Provisioning (10.6.0)Prime Collaboration Provisioning (10.6.2)Prime Collaboration Provisioning (11.0.0)Prime Collaboration Provisioning (11.1.0)
Способ устранения
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-pcp1
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи