ГлавнаяБаза уязвимостей БДУ → BDU:2018-01583
10критическая

BDU:2018-01583 (CVE-2018-0258)

Уязвимость сервлета загрузки Cisco Prime File Upload системы сетевого управления центром обработки данных Data Center Network Manager (DCNM) и программного средства управления жизненным циклом сетей Prime Infrastructure (PI), позволяющая нарушителю загружать произвольные файлы в любой каталог уязвимого устройства и запускать их на исполнение
Опубликовано: 2018-12-25
Описание

Уязвимость сервлета загрузки Cisco Prime File Upload системы сетевого управления центром обработки данных Data Center Network Manager (DCNM) и программного средства управления жизненным циклом сетей Prime Infrastructure (PI) вызвана ошибками при указании пути к каталогу и отсуствием ограничений при загрузке файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы в любой каталог уязвимого устройства и запускать их на исполнение

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.1.1)Cisco Data Center Network Manager (от 10.0 до 10.2 включительно)Prime Infrastructure (2.2-FIPS)Prime Infrastructure (3.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-uploadhttps://nvd.nist.gov/vuln/detail/CVE-2018-0258https://www.tenable.com/security/research/tra-2018-11
Проверьте безопасность своего сайта и почты → Полная проверка домена