ГлавнаяБаза уязвимостей БДУ → BDU:2021-02671
3.2средняя

BDU:2021-02671

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager и платформы управления политиками соединений Cisco Identity Services Engine, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2021-05-24
Описание

Уязвимость системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager и платформы управления политиками соединений Cisco Identity Services Engine связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы

Затрагиваемое ПО и версии
Prime Infrastructure (до 3.8.1 Update 2)Prime Infrastructure (до 3.9.0)Cisco Evolved Programmable Network Manager (до 5.0.1)Cisco Identity Services Engine (до 2.7 Patch4)Cisco Identity Services Engine (до 3.0 Patch2)Cisco Identity Services Engine (до 3.1)Cisco ADE-OS
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ade-xcvAQEOZ

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ade-xcvAQEOZ
Проверьте безопасность своего сайта и почты → Полная проверка домена