ГлавнаяБаза уязвимостей БДУ → BDU:2021-01102
10критическая

BDU:2021-01102

Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO), позволяющая нарушителю получить токен с правами администратора
Опубликовано: 2021-03-02
Описание

Уязвимость компонента API диспетчера межсайтовых политик Cisco ACI Multi-Site Orchestrator (MSO) существует из-за неправильной проверки токена. после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен с правами администратора

Затрагиваемое ПО и версии
ACI Multi-Site Orchestrator (до 3.0(3m))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQvhttps://www.cybersecurity-help.cz/vdb/SB2021022514
Проверьте безопасность своего сайта и почты → Полная проверка домена