ГлавнаяБаза уязвимостей БДУ → BDU:2025-06740
8.5высокая

BDU:2025-06740

Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-06-13
Описание

Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Cisco Secure Network Analytics (от 7.5.2 до 7.5.2 SMC ROLLUP20250416-01)Cisco Secure Network Analytics (от 7.5.1 до 7.5.1 SMC ROLLUP20250415-01)Cisco Secure Network Analytics (от 7.4.2 до 7.5.0 SMC ROLLUP20250408-01)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-ssti-dPuLqSmZ

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-ssti-dPuLqSmZ
Проверьте безопасность своего сайта и почты → Полная проверка домена