ГлавнаяБаза уязвимостей БДУ → BDU:2020-04206
8.5высокая

BDU:2020-04206

Уязвимость интерфейса REST API программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства
Опубликовано: 2020-09-11
Описание

Уязвимость интерфейса REST API программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволяить нарушителю, действующему удаленно, перезаписать произвольные файлы в операционной системе уязвимого устройства

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (от 3.5.1 до 4.1.2 включительно)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-file-overwrite-UONzPMkr

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-file-overwrite-UONzPMkr
Проверьте безопасность своего сайта и почты → Полная проверка домена