5.2средняя
BDU:2020-05850 (CVE-2020-3151)
Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды
Опубликовано: 2020-12-28
Описание
Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выйти из изолированной программной среды
Затрагиваемое ПО и версии
Connected Mobile Experiences (10.6.0)Connected Mobile Experiences (10.6.1)Connected Mobile Experiences (10.6.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmx-rshell-esc-L6hBwjbg
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи