ГлавнаяБаза уязвимостей БДУ → BDU:2019-01897
3.6средняя

BDU:2019-01897

Уязвимость приложения для синхронизации идентификаторов в облаке Cisco Directory Connector, связанная с ошибками механизма проверки пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-05-31
Описание

Уязвимость приложения для синхронизации идентификаторов в облаке Cisco Directory Connector связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем загрузки произвольного двоичного файла

Затрагиваемое ПО и версии
Meeting Server (2.1)Cisco Directory Connector
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-cdc-hijack

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-cdc-hijack
Проверьте безопасность своего сайта и почты → Полная проверка домена