BDU:2018-01450: Уязвимость консоли управления Stealthwatch Management Console (SMC) системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора

Описание уязвимости Уязвимость консоли управления Stealthwatch Management Console (SMC) системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise связана с недостаточным контролем доступа. Уязвимость уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора с помощью специально сформированного HTTP-запроса
Вендор Cisco Systems Inc.
Наименование ПО Cisco Stealthwatch
Версия ПО
  • до 6.10.2 включительно
Тип ПО Программное средство защиты, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 07.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения