ГлавнаяБаза уязвимостей БДУ → BDU:2024-10222
6.8средняя

BDU:2024-10222

Уязвимость защищенной оболочки микропрограммного обеспечения шлюза Cisco Expressway, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2024-11-25
Описание

Уязвимость защищенной оболочки микропрограммного обеспечения шлюза Cisco Expressway связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cisco Expressway (от 14 до 15.2 (Oct 2024))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expw-escalation-3bkz77bD

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expw-escalation-3bkz77bDhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-20492https://github.com/advisories/GHSA-vp8m-pwx8-8rhh
Проверьте безопасность своего сайта и почты → Полная проверка домена