ГлавнаяБаза уязвимостей БДУ → BDU:2023-04952
6средняя

BDU:2023-04952

Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-08-29
Описание

Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Umbrella (до 2.1.0)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-tunnel-gJw5thgE

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/101567https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-tunnel-gJw5thgEhttps://support.umbrella.com/hc/en-us/articles/115004154423https://support.umbrella.com/hc/en-us/articles/115004752143-Virtual-Appliance-Vulnerability-due-to-always-on-SSH-Tunnel-RESOLVED-2017-09-15https://www.info-sec.ca/advisories/Cisco-Umbrella.html
Проверьте безопасность своего сайта и почты → Полная проверка домена