4.3средняя
BDU:2019-01878
Уязвимость подсистемы журналирования веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольную команду и повысить свои привилегии до уровня root
Опубликовано: 2019-05-31
Описание
Уязвимость подсистемы журналирования веб-шлюза Cisco Web Security Appliance (WSA) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду и повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco Web Security Appliance (от 10.1 до 10.1.4-017)Cisco Web Security Appliance (от 10.5 до 10.5.4-018)Cisco Web Security Appliance (от 11.5 до 11.5.2-020)Cisco Web Security Appliance (от 11.7 до 11.7.0-406)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-privesc
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи