ГлавнаяБаза уязвимостей БДУ → BDU:2019-00746
5средняя

BDU:2019-00746

Уязвимость веб-интерфейса программного средства Cisco Unified Intelligence Center, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2019-02-21
Описание

Уязвимость веб-интерфейса программного средства Cisco Unified Intelligence Center связана с отсутствием проверки подлинности HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве с привилегиями пользователя в результате перехода пользователя по специально сформированной ссылке

Затрагиваемое ПО и версии
Unified Intelligence Center (11.6(1))
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-uic-csrf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-uic-csrfhttp://www.securityfocus.com/bid/106713
Проверьте безопасность своего сайта и почты → Полная проверка домена