ГлавнаяБаза уязвимостей БДУ → BDU:2021-01108
5.5средняя

BDU:2021-01108 (CVE-2021-1255)

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager, Manager, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных
Опубликовано: 2021-03-03
Описание

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных

Затрагиваемое ПО и версии
Cisco Data Center Network Manager (до 11.4(1))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-api-path-TpTApx2p

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1255
Проверьте безопасность своего сайта и почты → Полная проверка домена