10критическая
BDU:2017-02541
Уязвимость веб-интерфейса NfSen, систем управления, контроля и обеспечения информационной безопасности AlienVault USM (Unified Security Management) и OSSIM (Open Source Security Information Management), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды операционной системы
Опубликовано: 2017-12-07
Описание
Уязвимость веб-интерфейса NfSen, систем управления, контроля и обеспечения информационной безопасности AlienVault USM (Unified Security Management) и OSSIM (Open Source Security Information Management) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код за счет сброса настроек привилегий
Затрагиваемое ПО и версии
USM (до 5.3.7)OSSIM (до 5.3.7)NfSen (до 1.3.8)
Способ устранения
Использование рекомендаций: https://www.alienvault.com/forums/discussion/8698
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи