9высокая
BDU:2019-00086
Уязвимость гиперконвергентной инфраструктуры Cisco HyperFlex, связанная с небезопасным внешним контролем за критическими данными состояния, позволяющая нарушителю создать действительные подписанные токены сеанса и повысить свои привилегии
Опубликовано: 2019-01-15
Описание
Уязвимость гиперконвергентной инфраструктуры Cisco HyperFlex связана с небезопасным внешним контролем за критическими данными состояния. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать действительные подписанные токены сеанса и повысить свои привилегии
Затрагиваемое ПО и версии
Cisco HyperFlex (до 3.5(1a))
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи