10критическая
BDU:2019-01815 (CVE-2019-1867)
Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2019-05-24
Описание
Уязвимость сетевого средства управления Elastic Services Controller связана с ошибками проверки запросов API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код в результате отправки специально созданного запроса в REST API
Затрагиваемое ПО и версии
Elastic Services Controller (4.1)Elastic Services Controller (4.2)Elastic Services Controller (4.3)Elastic Services Controller (4.4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи