ГлавнаяБаза уязвимостей БДУ → BDU:2021-04064
7.8высокая

BDU:2021-04064 (CVE-2021-34707)

Уязвимость интерфейса REST API программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-13
Описание

Уязвимость интерфейса REST API программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager связана с недостатками защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного API -запроса

Затрагиваемое ПО и версии
Cisco Evolved Programmable Network Manager (до 5.0 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-disc-PjTZ5r6C

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-disc-PjTZ5r6Chttps://nvd.nist.gov/vuln/detail/CVE-2021-34707
Проверьте безопасность своего сайта и почты → Полная проверка домена