ГлавнаяБаза уязвимостей БДУ → BDU:2019-01815
10критическая

BDU:2019-01815 (CVE-2019-1867)

Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2019-05-24
Описание

Уязвимость сетевого средства управления Elastic Services Controller связана с ошибками проверки запросов API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код в результате отправки специально созданного запроса в REST API

Затрагиваемое ПО и версии
Elastic Services Controller (4.1)Elastic Services Controller (4.2)Elastic Services Controller (4.3)Elastic Services Controller (4.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypasshttps://nvd.nist.gov/vuln/detail/CVE-2019-1867
Проверьте безопасность своего сайта и почты → Полная проверка домена