ГлавнаяБаза уязвимостей БДУ → BDU:2023-06359
7.8высокая

BDU:2023-06359

Уязвимость поисковой системы Elasticsearch централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-06
Описание

Уязвимость поисковой системы Elasticsearch централизованной системы управления сетью Cisco Catalyst SD-WAN Manager (ранее Cisco SD-WAN vManage) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (до 20.3.4)Catalyst SD-WAN Manager (от 20.4.0 до 20.6.1)Catalyst SD-WAN Manager (от 20.7.0 до 20.7.1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2zhttps://www.cybersecurity-help.cz/vdb/SB2023092916
Проверьте безопасность своего сайта и почты → Полная проверка домена