ГлавнаяБаза уязвимостей БДУ → BDU:2019-01878
4.3средняя

BDU:2019-01878

Уязвимость подсистемы журналирования веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольную команду и повысить свои привилегии до уровня root
Опубликовано: 2019-05-31
Описание

Уязвимость подсистемы журналирования веб-шлюза Cisco Web Security Appliance (WSA) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду и повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cisco Web Security Appliance (от 10.1 до 10.1.4-017)Cisco Web Security Appliance (от 10.5 до 10.5.4-018)Cisco Web Security Appliance (от 11.5 до 11.5.2-020)Cisco Web Security Appliance (от 11.7 до 11.7.0-406)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-privesc

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-priveschttps://quickview.cloudapps.cisco.com/quickview/bug/CSCvk68106
Проверьте безопасность своего сайта и почты → Полная проверка домена