ГлавнаяБаза уязвимостей БДУ → BDU:2019-02223
2.6средняя

BDU:2019-02223

Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software, связанная с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS, позволяющая нарушителю использовать WAAS Central Manager в качестве прокси-сервера HTTPS
Опубликовано: 2019-06-26
Описание

Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software (WAAS) связана с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать WAAS Central Manager в качестве прокси-сервера HTTPS при помощи отправки специально сформированного HTTPS-запроса CONNECT на прокси-сервер

Затрагиваемое ПО и версии
Cisco Wide Area Application Services Software (5.5(7))Cisco Wide Area Application Services Software (6.1(1))Cisco Wide Area Application Services Software (6.4(3b))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-waas-authbypass

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2019+Jun&sort=-day_sir&limit=50#~Vulnerabilitieshttps://vuldb.com/?id.136736https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-waas-authbypass
Проверьте безопасность своего сайта и почты → Полная проверка домена