5.9средняя
BDU:2023-04295
Уязвимость программного обеспечения серверов Cisco BroadWorks, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2023-08-01
Описание
Уязвимость программного обеспечения серверов Cisco BroadWorks существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco BroadWorks Application Delivery Platform (до Rel_2023.05_1.290)BroadWorks Database Troubleshooting Server (до Rel_2023.05_1.290)BroadWorks Media Server (до Rel_2023.05_1.290)BroadWorks Service Control Function Server (до Rel_2023.05_1.290)Cisco BroadWorks Network Server (до Rel_2023.05_1.290)BroadWorks Profile Server (до Rel_2023.05_1.290)BroadWorks Xtended Services Platform (до Rel_2023.05_1.290)BroadWorks Database Server (до Rel_2023.05_1.290)BroadWorks Execution Server (до Rel_2023.05_1.290)BroadWorks Network Database Server (до Rel_2023.05_1.290)BroadWorks Network Function Manager (до Rel_2023.05_1.290)BroadWorks Application Server (от 23.0 до AP.platform.23.0.1075.ap385266)BroadWorks Application Server (от 24.0 до AP.platform.23.0.1075.ap385266)BroadWorks Application Server (до Rel_2023.05_1.290)Cisco BroadWorks Network Server (от 23.0 до AP.platform.23.0.1075.ap385266)BroadWorks Profile Server (от 23.0 до AP.platform.23.0.1075.ap385266)BroadWorks Profile Server (до 22.0 включительно)BroadWorks Xtended Services Platform (от 23.0 до AP.platform.23.0.1075.ap385266)BroadWorks Xtended Services Platform (до 22.0 включительно)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-privesc-yw4ekrXW
Следующие продукты достигли точки окончания обслуживания программного обеспечения в процессе окончания срока службы: BroadWorks Messaging Server, BroadWorks Sharing Server, BroadWorks Video Server, BroadWorks WebRTC Server. Cisco не выпускала и не будет выпускать обновления программного обеспечения для устранения этой уязвимости для этих продуктов.
Оценка CVSS
| Балл | 5.9 — средняя опасность |
Источники и патчи