ГлавнаяБаза уязвимостей БДУ → BDU:2018-00196
7.2высокая

BDU:2018-00196

Уязвимость средства унифицированного управления Cisco Unified Computing System (UCS) Manager, микропрограммного обеспечения межсетевых экранов Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) и Cisco Firepower 9300 Security Appliance, позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2018-02-15
Описание

Уязвимость средства унифицированного управления Cisco Unified Computing System (UCS) Manager, микропрограммного обеспечения межсетевых экранов Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) и Cisco Firepower 9300 Security Appliance связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к командной оболочке устройства с привилегиями root

Затрагиваемое ПО и версии
Unified Computing System ManagerCisco Firepower 4100 Series Next-Generation FirewallCisco Firepower 9300 Security Appliance
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-arce

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101652http://www.securitytracker.com/id/1039719https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-arce
Проверьте безопасность своего сайта и почты → Полная проверка домена