ГлавнаяБаза уязвимостей БДУ → BDU:2021-06217
9высокая

BDU:2021-06217

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-12-20
Описание

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 3.2 до 3.2(10e))Application Policy Infrastructure Controller (от 4.0 до 4.2(6h))Application Policy Infrastructure Controller (от 5.0 до 5.1(3e))Application Policy Infrastructure Controller (от 5.2 до 5.2(1g))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-mdvul-HBsJBuvW

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-mdvul-HBsJBuvW
Проверьте безопасность своего сайта и почты → Полная проверка домена