ГлавнаяБаза уязвимостей БДУ → BDU:2017-02232
10критическая

BDU:2017-02232

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольную команду
Опубликовано: 2017-10-11
Описание

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning связана с недостатками разграничения доступа (отсутствием ограничений безопасности). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольную команду с привилегиями root при помощи специально обработанных HTTP-запросов

Затрагиваемое ПО и версии
Prime Collaboration Provisioning (9.0.0)Prime Collaboration Provisioning (9.5.0)Prime Collaboration Provisioning (10.0.0)Prime Collaboration Provisioning (10.5.0)Prime Collaboration Provisioning (10.5.1)Prime Collaboration Provisioning (10.6.0)Prime Collaboration Provisioning (10.6.2)Prime Collaboration Provisioning (11.0.0)Prime Collaboration Provisioning (11.1.0)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-pcp1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98520https://www.exploit-db.com/exploits/42888/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-pcp1
Проверьте безопасность своего сайта и почты → Полная проверка домена