ГлавнаяБаза уязвимостей БДУ → BDU:2020-05524
9.4критическая

BDU:2020-05524

Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Опубликовано: 2020-12-03
Описание

Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
Cisco Security Manager (до 4.21 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR
Проверьте безопасность своего сайта и почты → Полная проверка домена