ГлавнаяБаза уязвимостей БДУ → BDU:2025-00909
9высокая

BDU:2025-00909

Уязвимость функции JSON-RPC API программного средства автоматизации Cisco Crosswork Network Services Orchestrator (NSO) и ConfD, используемой веб-интерфейсами управления Cisco Optical Site Manager и гигабитных VPN-маршрутизаторов Cisco RV340 Dual WAN, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-31
Описание

Уязвимость функции JSON-RPC API программного средства автоматизации Cisco Crosswork Network Services Orchestrator (NSO) и ConfD, используемой веб-интерфейсами управления Cisco Optical Site Manager и гигабитных VPN-маршрутизаторов Cisco RV340 Dual WAN связана с неправильными проверками авторизации в API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Crosswork Network Services Orchestrator (от 5.5 до 6.2 включительно)ConfD (от 7.5 до 7.5.10.1 включительно)ConfD (от 7.7 до 7.7.15 включительно)ConfD (от 8.0 до 8.0.12 включительно)Cisco RV340 Dual WAN Gigabit VPN RouterCisco Optical Site Manager (до 24.3 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesphttps://safe-surf.ru/upload/VULN-new/VULN.2024-09-16.1.pdfhttps://www.cybersecurity-help.cz/vdb/SB2024091311
Проверьте безопасность своего сайта и почты → Полная проверка домена