8.5высокая
BDU:2025-06740
Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-06-13
Описание
Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
Cisco Secure Network Analytics (от 7.5.2 до 7.5.2 SMC ROLLUP20250416-01)Cisco Secure Network Analytics (от 7.5.1 до 7.5.1 SMC ROLLUP20250415-01)Cisco Secure Network Analytics (от 7.4.2 до 7.5.0 SMC ROLLUP20250408-01)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-ssti-dPuLqSmZ
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи