ГлавнаяБаза уязвимостей БДУ → BDU:2021-02958
7.5высокая

BDU:2021-02958

Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco, связанная с восстановлением в памяти недостоверных структур данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-10
Описание

Уязвимость библиотеки Apache Commons Collections и программных продуктов Cisco связана с восстановлением в памяти недостоверных структур данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Cisco Prime License ManagerUnified Communications ManagerCisco Hosted Collaboration Mediation FulfillmentUnified Contact Center ExpressCisco Registered Envelope ServiceUnified Communications Domain ManagerCommons Collections (до 3.2.1 включительно)Commons Collections (4.0)Cisco WebEx Meetings Server (1.0)Cisco WebEx Meetings Server (2.0)Cisco Prime HomePrime InfrastructureCisco Security ManagerUnified Intelligence CenterUCS DirectorCisco Emergency ResponderCisco MediaSenseCisco Video Distribution Suite for Internet StreamingCisco Mobility Services EngineCisco Cloud Email SecurityCisco Cloud Web SecurityData Center Analytics FrameworkCisco Smart Net Total CareHospitality Reporting and AnalyticsHospitality Gift and Loyalty
Способ устранения

Использование рекомендаций:
Для Apache Commons Collections:
https://lists.apache.org/thread.html/r352e40ca9874d1beb4ad95403792adca7eb295e6bc3bd7b65fabcc21@%3Ccommits.samza.apache.org%3E

Для программных продуктов Cisco Systems Inc:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-java-deserialization

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2018.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-websphere-extreme-scale-liberty-deployment/https://lists.apache.org/thread.html/r352e40ca9874d1beb4ad95403792adca7eb295e6bc3bd7b65fabcc21@%3Ccommits.samza.apache.org%3Ehttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-java-deserializationhttps://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена