ГлавнаяБаза уязвимостей БДУ → BDU:2022-06803
4средняя

BDU:2022-06803 (CVE-2021-34765)

Уязвимость веб-интерфейса системы автоматизации, отслеживания и анализа коммутационной структуры центра обработки данных Cisco Nexus Insights, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-11-15
Описание

Уязвимость веб-интерфейса системы автоматизации, отслеживания и анализа коммутационной структуры центра обработки данных Cisco Nexus Insights связана с использованием файлов и каталогов, доступных внешним сторонам при использовании фильтров управления доступом на основе ролей (RBAC). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Nexus Insights (до 6.0.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-insight-infodis-2By2ZpBB

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34765https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-insight-infodis-2By2ZpBB
Проверьте безопасность своего сайта и почты → Полная проверка домена