ГлавнаяБаза уязвимостей БДУ → BDU:2023-02370
9.7критическая

BDU:2023-02370

Уязвимость веб-интерфейса инструмента сетевого моделирования Cisco Modeling Labs, позволяющая нарушителю получить права администратора
Опубликовано: 2023-05-04
Описание

Уязвимость веб-интерфейса инструмента сетевого моделирования Cisco Modeling Labs связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к веб-интерфейсу с правами администратора

Затрагиваемое ПО и версии
Cisco Modeling Labs (от 2.3 до 2.5 включительно (for Education))Cisco Modeling Labs (от 2.3 до 2.5 включительно (Enterprise))Cisco Modeling Labs (от 2.3 до 2.5 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5
Проверьте безопасность своего сайта и почты → Полная проверка домена