ГлавнаяБаза уязвимостей БДУ → BDU:2018-00552
10критическая

BDU:2018-00552

Уязвимость программного средства управления доступом Cisco Secure Access Control System, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2018-04-19
Описание

Уязвимость программного средства управления доступом Cisco Secure Access Control System (ACS) существует из-за недостаточной проверки входных данных и восстановления в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root путем отправки специально сформированного сериализованного объекта Java

Затрагиваемое ПО и версии
Cisco Secure Access Control System (до 5.8 patch 9)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/103328http://www.securitytracker.com/id/1040463https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена