ГлавнаяБаза уязвимостей БДУ → BDU:2019-00731
4.3средняя

BDU:2019-00731 (CVE-2019-1656)

Уязвимость компонента CLI программного обеспечения виртуализации сетевых служб Cisco Enterprise Network Function Virtualization Infrastructure (NFVIZ), позволяющая нарушителю получить доступ к файлам конфигурации системы
Опубликовано: 2019-02-21
Описание

Уязвимость компонента CLI программного обеспечения виртуализации сетевых служб Cisco Enterprise Network Function Virtualization Infrastructure (NFVIZ) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к файлам конфигурации системы с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure (NFVIZ) (3.9.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-nfvis-shell-access

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-nfvis-shell-accesshttps://nvd.nist.gov/vuln/detail/CVE-2019-1656
Проверьте безопасность своего сайта и почты → Полная проверка домена