ГлавнаяБаза уязвимостей БДУ → BDU:2020-00885
6.4средняя

BDU:2020-00885

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к некоторым частям программного интерфейса приложения
Опубликовано: 2020-03-04
Описание

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director связана с невыполнением аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к некоторым частям программного интерфейса приложения

Затрагиваемое ПО и версии
Vision Dynamic Signage Director (до 6.2 SP2)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-vdsd-auth-bypass

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-vdsd-auth-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена