ГлавнаяБаза уязвимостей БДУ → BDU:2024-05076
5средняя

BDU:2024-05076

Уязвимость веб-интерфейса программного средства автоматизации Cisco Crosswork Network Services Orchestrator, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2024-07-05
Описание

Уязвимость веб-интерфейса программного средства автоматизации Cisco Crosswork Network Services Orchestrator связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Crosswork Network Services Orchestrator (от 5.6 до 5.6.14.3)Crosswork Network Services Orchestrator (от 5.7 до 5.7.15)Crosswork Network Services Orchestrator (от 5.8 до 5.8.13.1)Crosswork Network Services Orchestrator (от 6.0 до 6.0.12)Crosswork Network Services Orchestrator (от 6.1 до 6.1.7)Crosswork Network Services Orchestrator (от 6.2 до 6.2.2)Crosswork Network Services Orchestrator (до 5.4 включительно)Crosswork Network Services Orchestrator (от 5.5 до 5.5.10.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-ordir-MNM8YqzO

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-ordir-MNM8YqzO
Проверьте безопасность своего сайта и почты → Полная проверка домена