ГлавнаяБаза уязвимостей БДУ → BDU:2023-04777
6.2высокая

BDU:2023-04777

Уязвимость функции CryptoService программного обеспечения для мониторинга состояния устройств, подключенных к сети, Cisco Duo Device Health, позволяющая нарушителю изменять произвольные файлы
Опубликовано: 2023-08-21
Описание

Уязвимость функции CryptoService программного обеспечения для мониторинга состояния устройств, подключенных к сети, Cisco Duo Device Health связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю изменять произвольные файлы

Затрагиваемое ПО и версии
Cisco Duo Device Health (от 5.0.0 до 5.2.0)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-dha-filewrite-xPMBMZAK

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-dha-filewrite-xPMBMZAK
Проверьте безопасность своего сайта и почты → Полная проверка домена