ГлавнаяБаза уязвимостей БДУ → BDU:2021-04520
5средняя

BDU:2021-04520 (CVE-2021-1522)

Уязвимость интерфейса смены пароля программного средства Cisco Connected Mobile Experiences (CMX), позволяющая нарушителю механизмы защиты
Опубликовано: 2021-09-15
Описание

Уязвимость интерфейса смены пароля программного средства Cisco Connected Mobile Experiences (CMX) связана с недостатками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизмы защиты с помощью специально созданного API-запроса

Затрагиваемое ПО и версии
Connected Mobile Experiences (10.6.0)Connected Mobile Experiences (10.6.1)Connected Mobile Experiences (10.6.2)Connected Mobile Experiences (10.6.3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmx-GkCvfd4

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmx-GkCvfd4https://nvd.nist.gov/vuln/detail/CVE-2021-1522
Проверьте безопасность своего сайта и почты → Полная проверка домена