10критическая
BDU:2016-00302
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить права администратора
Опубликовано: 2016-02-12
Описание
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора
Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 1.1 до 1.2.0 Patch 17)Cisco Identity Services Engine (от 1.2.1 до 1.2.1 Patch 8)Cisco Identity Services Engine (от 1.3 до 1.3 Patch 5)Cisco Identity Services Engine (от 1.4 до 1.4 Patch 4)
Способ устранения
Обновление программного средства до одной из версий: 1.2.0 Patch 17, 1.2.1 Patch 8, 1.3 Patch 5, 1.4 Patch 4 или более новой
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи