ГлавнаяБаза уязвимостей БДУ → BDU:2016-00554
4.3средняя

BDU:2016-00554

Уязвимости платформы управления политиками соединений Cisco Identity Services Engine, позволяющие нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-11
Описание

Множественные уязвимости платформы управления политиками соединений Cisco Identity Services Engine существуют из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код при помощи GET или POST запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (1.3(0.876))Cisco Identity Services Engine (1.2(1.198))
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39873

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39873
Проверьте безопасность своего сайта и почты → Полная проверка домена