ГлавнаяБаза уязвимостей БДУ → BDU:2024-00887
7.8высокая

BDU:2024-00887

Уязвимость компонента WebSocket средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC), позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации
Опубликовано: 2024-02-02
Описание

Уязвимость компонента WebSocket средства обнаружения и отслеживания сетевой активности Nozomi Guardian и средства централизованного управления безопасностью Nozomi Central Management Console (CMC) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Nozomi Central Management Console (CMC) (до 23.3.0)Nozomi Guardian (до 23.3.0)
Способ устранения

Использование рекомендаций:
https://security.nozominetworks.com/NN-2023:12-01/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.nozominetworks.com/NN-2023:12-01
Проверьте безопасность своего сайта и почты → Полная проверка домена