ГлавнаяБаза уязвимостей БДУ → BDU:2021-05542
7.8высокая

BDU:2021-05542 (CVE-2021-34774)

Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2021-11-18
Описание

Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, связанная с ошибками, возникающими при ответе на корректный API-запрос. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации путем отправки специально сформированного HTTP-запроса уязвимому приложению

Затрагиваемое ПО и версии
Cisco Common Services Platform Collector (до 2.10 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cspc-info-disc-KM3bGVL

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cspc-info-disc-KM3bGVLhttps://nvd.nist.gov/vuln/detail/CVE-2021-34774
Проверьте безопасность своего сайта и почты → Полная проверка домена