ГлавнаяБаза уязвимостей БДУ → BDU:2021-02569
8.3высокая

BDU:2021-02569

Уязвимость веб-интерфейса службы обмена сообщениями программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю обойти аутентификацию и изменить конфигурацию целевой системы
Опубликовано: 2021-05-19
Описание

Уязвимость веб-интерфейса службы обмена сообщениями программно-определяемой сети Cisco SD-WAN связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и изменить конфигурацию целевой системы посредством отправки специально сформированного вредоносного HTTP-запроса

Затрагиваемое ПО и версии
Cisco SD-WAN (до 20.3.1)Cisco SD-WAN (от 20.4 до 20.4.1)Cisco SD-WAN (от 20.5 до 20.5.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-auth-bypass-65aYqcS2

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20210514.1.pdfhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-auth-bypass-65aYqcS2https://www.cybersecurity-help.cz/vdb/SB2021050616
Проверьте безопасность своего сайта и почты → Полная проверка домена