8.5высокая
BDU:2021-06218
Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-12-20
Описание
Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
Application Policy Infrastructure Controller (от 4.0 до 4.2(6h))Application Policy Infrastructure Controller (от 3.2 до 3.2(10f))Application Policy Infrastructure Controller (от 4.0 до 4.2(7l))Application Policy Infrastructure Controller (от 5.0 до 5.2(1g))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-mdvul-HBsJBuvW
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи