ГлавнаяБаза уязвимостей БДУ → BDU:2021-06218
8.5высокая

BDU:2021-06218

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-12-20
Описание

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 4.0 до 4.2(6h))Application Policy Infrastructure Controller (от 3.2 до 3.2(10f))Application Policy Infrastructure Controller (от 4.0 до 4.2(7l))Application Policy Infrastructure Controller (от 5.0 до 5.2(1g))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-mdvul-HBsJBuvW

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-mdvul-HBsJBuvW
Проверьте безопасность своего сайта и почты → Полная проверка домена