ГлавнаяБаза уязвимостей БДУ → BDU:2016-00302
10критическая

BDU:2016-00302

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить права администратора
Опубликовано: 2016-02-12
Описание

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 1.1 до 1.2.0 Patch 17)Cisco Identity Services Engine (от 1.2.1 до 1.2.1 Patch 8)Cisco Identity Services Engine (от 1.3 до 1.3 Patch 5)Cisco Identity Services Engine (от 1.4 до 1.4 Patch 4)
Способ устранения

Обновление программного средства до одной из версий: 1.2.0 Patch 17, 1.2.1 Patch 8, 1.3 Patch 5, 1.4 Patch 4 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-ise
Проверьте безопасность своего сайта и почты → Полная проверка домена