ГлавнаяБаза уязвимостей БДУ → BDU:2018-00325
10критическая

BDU:2018-00325

Уязвимость функции аутентификации веб-портала среды авторизации для виртуализации сетевых функций Cisco Elastic Services Controller, позволяющая нарушителю обойти процедуру аутентификации и получить привилегии администратора
Опубликовано: 2018-03-01
Описание

Уязвимость функции аутентификации веб-портала среды авторизации для виртуализации сетевых функций Cisco Elastic Services Controller (ESC) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить привилегии администратора путем входа в систему с использованием пустого значения в качестве пароля

Затрагиваемое ПО и версии
Elastic Services Controller (до 3.0.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-eschttp://www.securityfocus.com/bid/103113https://www.anti-malware.ru/news/2018-02-26-1447/25583https://www.securitylab.ru/news/491738.php
Проверьте безопасность своего сайта и почты → Полная проверка домена