ГлавнаяБаза уязвимостей БДУ → BDU:2019-00313
10критическая

BDU:2019-00313 (CVE-2018-0253)

Уязвимость механизма обработки протокола AMF системы контроля безопасного доступа Cisco Secure ACS, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2019-01-28
Описание

Уязвимость механизма обработки протокола AMF системы контроля безопасного доступа Cisco Secure ACS связана с недостатками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду с помощью специально сформированного AMF-сообщения

Затрагиваемое ПО и версии
Cisco Secure Access Control System (до 5.8.0.32.6 включительно)
Способ устранения

Использование рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-0253https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-27/https://www.securityfocus.com/bid/104075https://www.securitytracker.com/id/1040808https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1
Проверьте безопасность своего сайта и почты → Полная проверка домена