ГлавнаяБаза уязвимостей БДУ → BDU:2024-06104
6.8высокая

BDU:2024-06104 (CVE-2024-20435)

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance (бывшее название «Cisco Web Security Appliances»), позволяющая нарушителю выполнить произвольные системные команды
Опубликовано: 2024-08-08
Описание

Уязвимость интерфейса командной строки (CLI) веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance (бывшее название «Cisco Web Security Appliances» связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные системные команды

Затрагиваемое ПО и версии
AsyncOS (от 14.5 до 14.5.3 MR)AsyncOS (от 15.0 до 15.0 MR)AsyncOS (от 15.1 до 15.2.0-164)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-priv-esc-7uHpZsCC

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-priv-esc-7uHpZsCChttps://vuldb.com/?id.271853https://vulners.com/cve/CVE-2024-20435
Проверьте безопасность своего сайта и почты → Полная проверка домена