ГлавнаяБаза уязвимостей БДУ → BDU:2023-05503
10критическая

BDU:2023-05503

Уязвимость веб-интерфейса системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-09-13
Описание

Уязвимость веб-интерфейса системы хранения данных для развертываний гиперконвергентной инфраструктуры Cisco HyperFlex связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Cisco HyperFlex HX Data Platform (до 5.0(2c))Cisco HyperFlex HX Data Platform (от 5.5 до 5.5(1a))
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-redirect-UxLgqdUF

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-redirect-UxLgqdUFhttps://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/
Проверьте безопасность своего сайта и почты → Полная проверка домена