ГлавнаяБаза уязвимостей БДУ → BDU:2017-02173
7.5высокая

BDU:2017-02173

Уязвимость модуля аутентификации платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить привилегии Super Admin для портала ISE Admin
Опубликовано: 2017-09-28
Описание

Уязвимость модуля аутентификации платформы управления политиками соединений Cisco Identity Services Engine вызвана неправильной обработкой запросов на аутентификацию и некорректным определением политики безопасности для пользователей, прошедших проверку. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии Super Admin для портала ISE Admin путем инициализации процедуры аутентификации для внешней учетной записи, получая при этом разрешения, соответствующие политике безопасности для внутренней учетной записи

Затрагиваемое ПО и версии
Cisco Identity Services Engine (1.3)Cisco Identity Services Engine (1.4)Cisco Identity Services Engine (2.0.0)Cisco Identity Services Engine (2.0.1)Cisco Identity Services Engine (2.1.0)
Способ устранения

Использование рекомендациий: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securitytracker.com/id/1039054https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise
Проверьте безопасность своего сайта и почты → Полная проверка домена