BDU:2019-02546: Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, связанная с недостаточной проверкой динамически загружаемых модулей, позволяющая нарушителю выполнить произвольный код с привилегиями службы AMP

Описание уязвимости Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств связана с недостаточной проверкой динамически загружаемых модулей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями службы AMP
Вендор Microsoft Corp., Cisco Systems Inc.
Наименование ПО Windows, Cisco AMP for Endpoints
Версия ПО - (Windows), до 6.2.3.10807_030519 включительно (Cisco AMP for Endpoints)
Тип ПО Операционная система, Программное средство защиты
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
Тип ошибки Недостаточная проверка подлинности данных
Идентификатор типа ошибки CWE-345
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
  • AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-amp-commandinj
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -