10критическая
BDU:2019-01076
Уязвимость средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2019-03-22
Описание
Уязвимость средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector связана с наличием предустановленной учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству
Затрагиваемое ПО и версии
Cisco Common Services Platform Collector (от 2.7.2 до 2.7.4.5 включительно)Cisco Common Services Platform Collector (от 2.8 до 2.8.1.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи