ГлавнаяБаза уязвимостей БДУ → BDU:2018-01461
7.5высокая

BDU:2018-01461

Уязвимость веб-интерфейса средства управления использования электроэнергии Cisco Energy Management Suite, связаная с неверным ограничением XML-ссылок на внешние объекты (XXE), позволяющая нарушителю раскрыть или модифицировать защищаемую информацию
Опубликовано: 2018-12-13
Описание

Уязвимость веб-интерфейса средства управления использования электроэнергии Cisco Energy Management Suite связана с неверным ограничением XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть или модифицировать защищаемую информацию

Затрагиваемое ПО и версии
Energy Management Suite (4.4)Energy Management Suite (5.2)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-ems-xml-xxehttps://quickview.cloudapps.cisco.com/quickview/bug/CSCvm38505
Проверьте безопасность своего сайта и почты → Полная проверка домена