ГлавнаяБаза уязвимостей БДУ → BDU:2021-02577
6.8средняя

BDU:2021-02577

Уязвимость системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-05-19
Описание

Уязвимость системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance существует из-за ошибки в алгоритме генерации пароля. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Content Security Management Appliance (до 12.8.1-002)Content Security Management Appliance (от 13.0.0-249 до 13.8.1-068)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-priv-esc-JJ8zxQsC

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-priv-esc-JJ8zxQsChttps://www.cybersecurity-help.cz/vdb/SB2021050612
Проверьте безопасность своего сайта и почты → Полная проверка домена