6.8средняя
BDU:2020-05851 (CVE-2020-3152)
Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2020-12-28
Описание
Уязвимость интерфейса командной строки программного средства Cisco Connected Mobile Experiences связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Connected Mobile Experiences (10.6.0)Connected Mobile Experiences (10.6.1)Connected Mobile Experiences (10.6.2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmx-prvesc-6g37hjAL
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи