8.3критическая
BDU:2021-05702 (CVE-2021-40119)
Уязвимость аутентификации SSH в Cisco Policy Suite, связанная с жесткий кодированием криптографических ключей, позволяющая нарушителю повысить свои привилегии в системе до уровня root
Опубликовано: 2021-12-01
Описание
Уязвимость аутентификации SSH в Cisco Policy Suite связана с жесткий кодированием криптографических ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в системе до уровня root
Затрагиваемое ПО и версии
Cisco Policy Suite (до 21.2)
Способ устранения
Обновление программного обеспечения до версии 21.2 и выше
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи