ГлавнаяБаза уязвимостей БДУ → BDU:2023-03208
4средняя

BDU:2023-03208

Уязвимость интерфейса OpenAPI средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Secure Workload (ранее Tetration), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-16
Описание

Уязвимость интерфейса OpenAPI средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Secure Workload (ранее Tetration) связана с недостатками разграничения доступа на основе ролей (Role-based access control) при выполнении операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Secure Workload (до 3.7.1.40)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-auth-openapi-kTndjdNX

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.231078https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-auth-openapi-kTndjdNX
Проверьте безопасность своего сайта и почты → Полная проверка домена