Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Cisco›Приложениеnvd

Umbrella

Уязвимости

12

Эксплуатируемые

0

Макс. CVSS

9.1

Макс. EPSS

0.01484

Распределение по критичности

Критический

1

Высокий

3

Средний

8

Низкий

0

Затронутые диапазоны версий

< 3.3.2≤ 2.0.3

Также сопоставлено как (исходные строки): umbrella

Топ уязвимостей

CVE-2018-0435Уязвимость в Cisco Umbrella API может позволить аутентифицированному удаленному злоумышленнику просматривать и изменять данные в своей организации и других организациях. Уязвимость связана с недостаточными конфигурациями аутентификации для API-интерфейса Cisco Umbrella. Злоумышленник может использовать эту уязвимость для просмотра и потенциального изменения данных своей организации или других организаций. Успешная эксплуатация может позволить злоумышленнику читать или изменять данные в нескольких организациях.

CVE-2019-1807Уязвимость в функциональности управления сеансами веб-интерфейса для Cisco Umbrella Dashboard может позволить аутентифицированному удаленному злоумышленнику получить доступ к Dashboard через активный сеанс пользователя. Уязвимость существует из-за того, что затронутое приложение не делает недействительным существующий сеанс, когда пользователь проходит аутентификацию в приложении и изменяет учетные данные пользователей через другой аутентифицированный сеанс. Злоумышленник может воспользоваться этой уязвимостью, используя отдельный, аутентифицированный активный сеанс для подключения к приложению через веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику сохранить доступ к панели управления через сеанс браузера аутентифицированного пользователя. Cisco устранила эту уязвимость в Cisco Umbrella Dashboard. Никаких действий со стороны пользователя не требуется.

CVE-2021-1474Множественные уязвимости в функции экспорта журнала аудита администратора и функции запланированных отчетов Cisco Umbrella могут позволить аутентифицированному удаленному злоумышленнику выполнить атаки путем внедрения формул и ссылок на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.

CVE-2022-20773Уязвимость в механизме SSH-аутентификации на основе ключей Cisco Umbrella Virtual Appliance (VA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдать себя за VA. Эта уязвимость связана с наличием статического SSH-ключа хоста. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку типа «человек посередине» на SSH-соединение с Umbrella VA. Успешная эксплуатация может позволить злоумышленнику узнать учетные данные администратора, изменить конфигурации или перезагрузить VA. Примечание: SSH не включен по умолчанию на Umbrella VA.

CVE-2017-6679Cisco Umbrella Virtual Appliance версии 2.0.3 и более ранних версий содержала незадокументированный зашифрованный туннель удаленной поддержки (SSH), который автоматически инициировался с устройства клиента в SSH-концентраторы Cisco в центрах обработки данных Umbrella. Эти туннели в основном использовались для удаленной поддержки и позволяли авторизованному/прошедшему проверку подлинности персоналу из команды Cisco Umbrella получать удаленный доступ к устройству и полный контроль без явного одобрения клиента. Чтобы устранить эту уязвимость, виртуальное устройство Umbrella версии 2.1.0 теперь требует явного одобрения клиента, прежде чем можно будет установить SSH-туннель от VA к конечному серверу Cisco.

CVE-2020-3337Уязвимость в веб-сервере Cisco Umbrella может позволить не прошедшему проверку подлинности удаленному злоумышленнику перенаправить пользователя на нежелательную веб-страницу. Уязвимость связана с неправильной проверкой входных данных параметров URL в HTTP-запросе, отправленном на уязвимое устройство. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, который может привести к тому, что веб-приложение перенаправит запрос на указанный вредоносный URL. Успешная эксплуатация может позволить злоумышленнику перенаправить пользователя на вредоносный веб-сайт.

CVE-2019-1792Уязвимость на странице блокировки URL-адресов Cisco Umbrella может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) против пользователя в сети, защищенной Umbrella. Уязвимость связана с недостаточной проверкой входных параметров, передаваемых на эту страницу. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть вредоносную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте интерфейса или получить доступ к конфиденциальной информации на основе браузера. Эта уязвимость была исправлена в текущей версии Cisco Umbrella. Cisco Umbrella — это облачный сервис.

CVE-2022-20969Уязвимость на нескольких страницах панели мониторинга управления Cisco Umbrella может позволить аутентифицированному удаленному злоумышленнику провести межсайтовую скриптовую атаку (XSS) против пользователя панели мониторинга Cisco Umbrella. Эта уязвимость связана с несанкционированным вводом данных пользователем. Злоумышленник может воспользоваться этой уязвимостью, отправив пользовательский JavaScript в веб-приложение и убедив пользователя интерфейса щелкнуть вредоносную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте интерфейса или получить доступ к конфиденциальной информации на основе браузера.

CVE-2021-1350Уязвимость в веб-интерфейсе Cisco Umbrella может позволить не прошедшему проверку подлинности удаленному злоумышленнику негативно повлиять на производительность этой службы. Уязвимость существует из-за недостаточного контроля ограничения скорости в веб-интерфейсе. Злоумышленник может воспользоваться этой уязвимостью, отправляя специально разработанные HTTPS-пакеты с высокой и устойчивой скоростью. Успешная эксплуатация может позволить злоумышленнику негативно повлиять на производительность веб-интерфейса. Cisco устранила эту уязвимость.

CVE-2021-40126Уязвимость в веб-панели управления Cisco Umbrella может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку перечисления адресов электронной почты против инфраструктуры Umbrella. Эта уязвимость связана с чрезмерно подробным сообщением об ошибке на панели управления, которое появляется, когда пользователь пытается изменить свой адрес электронной почты, если новый адрес уже существует в системе. Злоумышленник может воспользоваться этой уязвимостью, попытавшись изменить адрес электронной почты пользователя. Успешная эксплуатация может позволить злоумышленнику перечислить адреса электронной почты пользователей в системе.

CVE-2020-3246Уязвимость в веб-сервере Cisco Umbrella может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку с внедрением возврата каретки и перевода строки (CRLF) против пользователя затронутой службы. Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может использовать эту уязвимость, убедив пользователя перейти по специально созданной URL-ссылке. Успешная эксплуатация может позволить злоумышленнику внедрить произвольные HTTP-заголовки в допустимые HTTP-ответы, отправляемые в браузер пользователя.

CVE-2021-1475Множественные уязвимости в функции экспорта журнала аудита администратора и функции запланированных отчетов Cisco Umbrella могут позволить аутентифицированному удаленному злоумышленнику выполнить атаки путем внедрения формул и ссылок на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →