ГлавнаяБаза уязвимостей БДУ → BDU:2018-00832
10критическая

BDU:2018-00832

Уязвимость подсистемы управления контейнерами Kubernetes системы управления сетевой инфраструктурой Cisco Digital Network Architecture Center позволяющая нарушителю обойти процедуру аутентификации и выполнить команды с повышенными привилегиями
Опубликовано: 2018-06-29
Описание

Уязвимость подсистемы управления контейнерами Kubernetes системы управления сетевой инфраструктурой Cisco Digital Network Architecture (DNA) Center связана с ошибками в настройках безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить команды с повышенными привилегиями с использованием порта, на котором запущена служба

Затрагиваемое ПО и версии
Digital Network Architecture Center (до 1.1.3 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104192https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnahttps://www.securitylab.ru/news/493336.phphttps://threatpost.ru/cisco-finds-and-removes-hardcoded-admin-password-in-dna-center/26119/
Проверьте безопасность своего сайта и почты → Полная проверка домена