ГлавнаяБаза уязвимостей БДУ → BDU:2016-00551
4средняя

BDU:2016-00551

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, программного средства управления доступом Cisco Secure Access Control System, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-03-11
Описание

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, программного средства управления доступом Cisco Secure Access Control System связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи метода полного перебора

Затрагиваемое ПО и версии
Cisco Identity Services Engine (1.0(4.573))Cisco Secure Access Control System (до 5.4(0.46.2))Cisco Secure Access Control System (от 5.5 до 5.5(0.46))
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39501

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39501
Проверьте безопасность своего сайта и почты → Полная проверка домена