ГлавнаяБаза уязвимостей БДУ → BDU:2019-02910
10критическая

BDU:2019-02910

Уязвимость системы удалённого доступа к рабочему столу Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-20
Описание

Уязвимость системы удалённого доступа Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 3.12.1)
Способ устранения

Использование рекомендаций :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfvis-vnc-authbypass

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfvis-vnc-authbypass
Проверьте безопасность своего сайта и почты → Полная проверка домена