ГлавнаяБаза уязвимостей БДУ → BDU:2023-05020
6.8высокая

BDU:2023-05020

Уязвимость интерфейса командной строки программного обеспечения для анализа сетей Cisco ThousandEyes Enterprise Agent, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2023-08-31
Описание

Уязвимость интерфейса командной строки программного обеспечения для анализа сетей Cisco ThousandEyes Enterprise Agent связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cisco ThousandEyes Enterprise Agent (до 0.230)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-thoueye-privesc-NVhHGwb3

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-thoueye-privesc-NVhHGwb3https://seclists.org/fulldisclosure/2023/Aug/20https://packetstormsecurity.com/files/174233/Cisco-ThousandEyes-Enterprise-Agent-Virtual-Appliance-Privilege-Escalation.htmlhttp://seclists.org/fulldisclosure/2023/Aug/20
Проверьте безопасность своего сайта и почты → Полная проверка домена