ГлавнаяБаза уязвимостей БДУ → BDU:2018-01432
7.2высокая

BDU:2018-01432

Уязвимость подсистемы управления учетными записями веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить системные команды с привилегиями root
Опубликовано: 2018-12-13
Описание

Уязвимость подсистемы управления учетными записями веб-шлюза Cisco Web Security Appliance (WSA) связана с ошибками реализации элементов управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить системные команды с привилегиями root

Затрагиваемое ПО и версии
Cisco Web Security Appliance (11.5.0-FCS-000)Cisco Web Security Appliance (11.0.0-FCS-250)Cisco Web Security Appliance (10.5.0-FCS-000)Cisco Web Security Appliance (10.0.0-959)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-wsa-escalation

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105104http://www.securitytracker.com/id/1041536https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-wsa-escalation
Проверьте безопасность своего сайта и почты → Полная проверка домена