ГлавнаяБаза уязвимостей БДУ → BDU:2019-01811
4средняя

BDU:2019-01811

Уязвимость веб-интерфейса микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, позволяющая нарушителю обойти ограничения безопасности и получить доступ к веб-интерфейсу
Опубликовано: 2019-05-16
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить доступ к веб-интерфейсу с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Expressway (X8.11.4)TelePresence Video Communication Server (X8.11.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-expressway-traversal

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilitieshttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-expressway-traversal
Проверьте безопасность своего сайта и почты → Полная проверка домена