ГлавнаяБаза уязвимостей БДУ → BDU:2021-01100
10критическая

BDU:2021-01100 (CVE-2021-1393)

Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к определенной службе на уязвимом устройстве
Опубликовано: 2021-03-02
Описание

Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к определенной службе на уязвимом устройстве

Затрагиваемое ПО и версии
Cisco Application Services Engine (до 1.1(3e))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-case-mvuln-dYrDPC6w

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1393https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-case-mvuln-dYrDPC6w
Проверьте безопасность своего сайта и почты → Полная проверка домена