ГлавнаяБаза уязвимостей БДУ → BDU:2018-01380
9.3высокая

BDU:2018-01380 (CVE-2018-15445)

Уязвимость веб-интрефейса средства управления использования электроэнергии Cisco Energy Management Suite, позволяющая нарушителю осуществить межсайтовую подделку запросов
Опубликовано: 2018-11-23
Описание

Уязвимость веб-интрефейса средства управления использования электроэнергии Cisco Energy Management Suite связана с отсутствием проверки подлинности HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую подделку запросов и выполнить произвольные действия на уязвимом устройстве от имени пользователя с помощью специально сформированных запросов

Затрагиваемое ПО и версии
Energy Management Suite (4.4)Energy Management Suite (от 5.2 до 5.2.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-ems-csrf

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-ems-csrfhttps://nvd.nist.gov/vuln/detail/CVE-2018-15445https://www.tenable.com/security/research/tra-2018-36https://www.securitylab.ru/vulnerability/496349.phphttps://www.cybersecurity-help.cz/vdb/SB2018110809?affChecked=1https://www.securityfocus.com/bid/105520/discuss
Проверьте безопасность своего сайта и почты → Полная проверка домена