ГлавнаяБаза уязвимостей БДУ → BDU:2021-03962
8.8высокая

BDU:2021-03962 (CVE-2021-1134)

Уязвимость функции интеграции платформы управления политиками соединений Cisco Identity Services Engine системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-09
Описание

Уязвимость функции интеграции платформы управления политиками соединений Cisco Identity Services Engine системы управления сетью Cisco Digital Network Architecture (DNA) Center связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco DNA Center (до 2.2.2.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-certvalid-USEj2CZk

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-certvalid-USEj2CZkhttps://nvd.nist.gov/vuln/detail/CVE-2021-1134https://vuldb.com/?id.177712https://www.cybersecurity-help.cz/vdb/SB2021061706
Проверьте безопасность своего сайта и почты → Полная проверка домена