9высокая
BDU:2025-00909
Уязвимость функции JSON-RPC API программного средства автоматизации Cisco Crosswork Network Services Orchestrator (NSO) и ConfD, используемой веб-интерфейсами управления Cisco Optical Site Manager и гигабитных VPN-маршрутизаторов Cisco RV340 Dual WAN, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-31
Описание
Уязвимость функции JSON-RPC API программного средства автоматизации Cisco Crosswork Network Services Orchestrator (NSO) и ConfD, используемой веб-интерфейсами управления Cisco Optical Site Manager и гигабитных VPN-маршрутизаторов Cisco RV340 Dual WAN связана с неправильными проверками авторизации в API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Crosswork Network Services Orchestrator (от 5.5 до 6.2 включительно)ConfD (от 7.5 до 7.5.10.1 включительно)ConfD (от 7.7 до 7.7.15 включительно)ConfD (от 8.0 до 8.0.12 включительно)Cisco RV340 Dual WAN Gigabit VPN RouterCisco Optical Site Manager (до 24.3 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи