8.5высокая
BDU:2021-04737 (CVE-2021-34785)
Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей
Опубликовано: 2021-09-23
Описание
Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные учетные записи пользователей
Затрагиваемое ПО и версии
BroadWorks CommPilot Application Software (от 17.0 до 22.0.1123.ap380970)BroadWorks CommPilot Application Software (от 23.0 до 23.0.1123.ap380970)BroadWorks CommPilot Application Software (от 24.0 до 24.0.1123.ap380970)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-dJ9JT67N
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи