ГлавнаяБаза уязвимостей БДУ → BDU:2022-01149
8высокая

BDU:2022-01149

Уязвимость веб-интерфейса управления устройствами Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю выполнить произвольный код в качестве root-пользователя
Опубликовано: 2022-03-05
Описание

Уязвимость веб-интерфейса управления устройствами Cisco Expressway Series и Cisco Telepresence VCS связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в качестве root-пользователя

Затрагиваемое ПО и версии
Cisco Expressway (до 14.0.5)TelePresence Video Communication Server (до 14.0.5)
Способ устранения

1. Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk
2. Ограничение доступа к веб-интерфейсу управления:
- организация доступа к веб-интерфейсу только из определенного сегмента сети (сегментирование сети);
- использование межсетевого экрана уровня приложений.
3. Использование системы обнаружения и предотвращения вторжений

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRkhttps://www.cybersecurity-help.cz/vdb/SB2022030223
Проверьте безопасность своего сайта и почты → Полная проверка домена