ГлавнаяБаза уязвимостей БДУ → BDU:2022-02983
6.8высокая

BDU:2022-02983

Уязвимость защиты файла конфигурации диспетчера виртуализированной инфраструктуры Cisco Virtualized Infrastructure Manager (VIM), позволяющая нарушителю получить доступ к конфиденциальной информации и повысить свои привилегии
Опубликовано: 2022-05-17
Описание

Уязвимость защиты файла конфигурации диспетчера виртуализированной инфраструктуры Cisco Virtualized Infrastructure Manager (VIM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации и повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Virtualized Infrastructure Manager (до 3.6 включительно)Cisco Virtualized Infrastructure Manager (от 4.0.0 до 4.2.2)
Способ устранения

1. Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf

2. Компенсирующие меры:
- необходимо подключиться к интерфейсу командной строки уязвимого устройства с правами root;
- выполнить команду:
# chmod 600 /opt/cisco/mercury_restapi/app.conf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUfhttps://vuldb.com/?id.198359https://www.cybersecurity-help.cz/vdb/SB2022042125
Проверьте безопасность своего сайта и почты → Полная проверка домена