7.2высокая
BDU:2018-01432
Уязвимость подсистемы управления учетными записями веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить системные команды с привилегиями root
Опубликовано: 2018-12-13
Описание
Уязвимость подсистемы управления учетными записями веб-шлюза Cisco Web Security Appliance (WSA) связана с ошибками реализации элементов управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить системные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco Web Security Appliance (11.5.0-FCS-000)Cisco Web Security Appliance (11.0.0-FCS-250)Cisco Web Security Appliance (10.5.0-FCS-000)Cisco Web Security Appliance (10.0.0-959)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-wsa-escalation
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи