Уязвимость модуля аутентификации платформы управления политиками соединений Cisco Identity Services Engine вызвана неправильной обработкой запросов на аутентификацию и некорректным определением политики безопасности для пользователей, прошедших проверку. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии Super Admin для портала ISE Admin путем инициализации процедуры аутентификации для внешней учетной записи, получая при этом разрешения, соответствующие политике безопасности для внутренней учетной записи
Использование рекомендациий: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise
| Балл | 7.5 — высокая опасность |