BDU:2021-04737

Опубликовано: 08 сент. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные учетные записи пользователей

Вендор

Cisco Systems Inc.

Наименование ПО

BroadWorks CommPilot Application Software

Версия ПО

от 17.0 до 22.0.1123.ap380970 (BroadWorks CommPilot Application Software)

от 23.0 до 23.0.1123.ap380970 (BroadWorks CommPilot Application Software)

от 24.0 до 24.0.1123.ap380970 (BroadWorks CommPilot Application Software)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-dJ9JT67N

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-34785
CVE

EPSS

Процентиль: 66%

0.00522

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2021-34785

CVSS3: 6.5

nvd

больше 4 лет назад

Multiple vulnerabilities in Cisco BroadWorks CommPilot Application Software could allow an authenticated, remote attacker to delete arbitrary user accounts or gain elevated privileges on an affected system.

GHSA-vx2r-9h83-x7p6

CVSS3: 7.2

github

больше 3 лет назад