ГлавнаяБаза уязвимостей БДУ → BDU:2016-00552
4.3средняя

BDU:2016-00552

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю разместить на странице вредоносные элементы и навязать пользователю их активацию
Опубликовано: 2016-03-11
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine связана с отсутствием ограничений на использование элементов компонента IFRAME. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, разместить на странице вредоносные элементы и навязать пользователю их активацию при помощи специально сформированного веб-сайта

Затрагиваемое ПО и версии
Cisco Identity Services Engine (1.1(4.1))Cisco Identity Services Engine (1.3(106.146))Cisco Identity Services Engine (1.3(120.135))
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39871

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39871
Проверьте безопасность своего сайта и почты → Полная проверка домена