5средняя
BDU:2024-05076
Уязвимость веб-интерфейса программного средства автоматизации Cisco Crosswork Network Services Orchestrator, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2024-07-05
Описание
Уязвимость веб-интерфейса программного средства автоматизации Cisco Crosswork Network Services Orchestrator связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной вредоносной ссылки
Затрагиваемое ПО и версии
Crosswork Network Services Orchestrator (от 5.6 до 5.6.14.3)Crosswork Network Services Orchestrator (от 5.7 до 5.7.15)Crosswork Network Services Orchestrator (от 5.8 до 5.8.13.1)Crosswork Network Services Orchestrator (от 6.0 до 6.0.12)Crosswork Network Services Orchestrator (от 6.1 до 6.1.7)Crosswork Network Services Orchestrator (от 6.2 до 6.2.2)Crosswork Network Services Orchestrator (до 5.4 включительно)Crosswork Network Services Orchestrator (от 5.5 до 5.5.10.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-ordir-MNM8YqzO
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи