ГлавнаяБаза уязвимостей БДУ → BDU:2019-02739
9.4критическая

BDU:2019-02739 (CVE-2019-1917)

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора
Опубликовано: 2019-07-30
Описание

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director связана с ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Vision Dynamic Signage Director (5.0)Vision Dynamic Signage Director (6.0)Vision Dynamic Signage Director (6.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauthhttps://www.securityfocus.com/bid/109301https://nvd.nist.gov/vuln/detail/CVE-2019-1917
Проверьте безопасность своего сайта и почты → Полная проверка домена