ГлавнаяБаза уязвимостей БДУ → BDU:2021-03522
10критическая

BDU:2021-03522 (CVE-2021-1574)

Уязвимость программного средства Cisco Business Process Automation, связанная с некорректными настройками авторизации для команд управления и настройками доступа к журналам действий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-07-13
Описание

Уязвимость программного средства Cisco Business Process Automation связана с некорректными настройками авторизации для команд управления и настройками доступа к журналам действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии посредством отправки специально сформированных HTTP-сообщений

Затрагиваемое ПО и версии
Cisco Business Process Automation (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4https://nvd.nist.gov/vuln/detail/CVE-2021-1574https://safe-surf.ru/upload/VULN/VULN-20210709.2.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена