ГлавнаяБаза уязвимостей БДУ → BDU:2019-02221
10критическая

BDU:2019-02221 (CVE-2019-1874)

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2019-06-26
Описание

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog связана с отсутствием защиты от межсайтовой подмены запросов (CSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия на уязвимом устройстве с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Prime Service Catalog (до 12.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-psc-csrf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2019+Jun&sort=-day_sir&limit=50#~Vulnerabilitieshttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-psc-csrfhttps://nvd.nist.gov/vuln/detail/CVE-2019-1874https://vuldb.com/?id.136734
Проверьте безопасность своего сайта и почты → Полная проверка домена