ГлавнаяБаза уязвимостей БДУ → BDU:2019-02914
10критическая

BDU:2019-02914 (CVE-2019-1971)

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-08-20
Описание

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (от 3.6.2 до 3.8.1 включительно)
Способ устранения

Использование рекомендаций :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-commandinj

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-commandinjhttps://nvd.nist.gov/vuln/detail/CVE-2019-1971
Проверьте безопасность своего сайта и почты → Полная проверка домена