ГлавнаяБаза уязвимостей БДУ → BDU:2021-04738
8.5высокая

BDU:2021-04738 (CVE-2021-34786)

Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей
Опубликовано: 2021-09-23
Описание

Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные учетные записи пользователей

Затрагиваемое ПО и версии
BroadWorks CommPilot Application Software (от 17.0 до 22.0.1123.ap380970)BroadWorks CommPilot Application Software (от 23.0 до 23.0.1123.ap380970)BroadWorks CommPilot Application Software (от 24.0 до 24.0.1123.ap380970)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-dJ9JT67N

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-dJ9JT67N?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20BroadWorks20CommPilot20Application20Software20Vulnerabilitiesvsk1https://nvd.nist.gov/vuln/detail/CVE-2021-34786
Проверьте безопасность своего сайта и почты → Полная проверка домена