ГлавнаяБаза уязвимостей БДУ → BDU:2025-06737
6.4средняя

BDU:2025-06737

Уязвимость службы Self-Service Portal облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-06-13
Описание

Уязвимость службы Self-Service Portal облачной платформы для защиты приложений от доступа несанкционированных пользователей и устройств Cisco Duo связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Cisco Duo
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-ssp-cmd-inj-RCmYrNA

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-duo-ssp-cmd-inj-RCmYrNA
Проверьте безопасность своего сайта и почты → Полная проверка домена