ГлавнаяБаза уязвимостей БДУ → BDU:2016-01468
5средняя

BDU:2016-01468

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-06-17
Описание

Уязвимость компонента Active Directory Integration платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного Password Authentication Protocol запроса аутентификации

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 1.2.0.899 patch 7)
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-ise

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-ise
Проверьте безопасность своего сайта и почты → Полная проверка домена