ГлавнаяБаза уязвимостей БДУ → BDU:2017-02544
10критическая

BDU:2017-02544

Уязвимость веб-интерфейса системы управления Cisco Prime Home, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные действия с привилегиями администратора
Опубликовано: 2017-12-07
Описание

Уязвимость веб-интерфейса системы управления Cisco Prime Home существует из-за недостатков процедуры аутентификации, связанных с ошибками управления доступом на основе ролей (RBAC). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольные действия с привилегиями администратора, отправляя API-команды по протоколу HTTP

Затрагиваемое ПО и версии
Cisco Prime Home (6.3.0.0)Cisco Prime Home (6.3.1.0)Cisco Prime Home (6.4.0.0)Cisco Prime Home (6.4.1.0)Cisco Prime Home (6.4.2.0)Cisco Prime Home (6.4.2.1)Cisco Prime Home (6.5)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/95933https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home
Проверьте безопасность своего сайта и почты → Полная проверка домена