6.8средняя
BDU:2021-02577
Уязвимость системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-05-19
Описание
Уязвимость системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance существует из-за ошибки в алгоритме генерации пароля. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Content Security Management Appliance (до 12.8.1-002)Content Security Management Appliance (от 13.0.0-249 до 13.8.1-068)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-priv-esc-JJ8zxQsC
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи