6.2средняя
BDU:2025-05024
Уязвимость веб-интерфейса управления системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-04-30
Описание
Уязвимость веб-интерфейса управления системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise) связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Cisco Secure Network Analytics (до 7.5.0 ROLLUP20250218-01)Cisco Secure Network Analytics (до 7.5.1 ROLLUP20250218-01)Cisco Secure Network Analytics (до 7.5.2 ROLLUP20250319-01)Secure Network Analytics Data StoreSecure Network Analytics Flow CollectorSecure Network Analytics Flow SensorSecure Network Analytics ManagerSecure Network Analytics UDP DirectorSecure Network Analytics Virtual Data StoreSecure Network Analytics Virtual Flow CollectorSecure Network Analytics Virtual Flow SensorSecure Network Analytics Virtual ManagerSecure Network Analytics Virtual UDP Director
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи