ГлавнаяБаза уязвимостей БДУ → BDU:2018-00195
7.2высокая

BDU:2018-00195

Уязвимость командной оболочки платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды с расширенными привилегиями
Опубликовано: 2018-02-15
Описание

Уязвимость командной оболочки платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить произвольные CLI-команды с расширенными привилегиями с использованием протокола SSH

Затрагиваемое ПО и версии
Cisco Identity Services Engine (1.3)Cisco Identity Services Engine (2.0.1)Cisco Identity Services Engine (2.1.0)Cisco Identity Services Engine (2.0)Cisco Identity Services Engine (2.2)Cisco Identity Services Engine (ISE) Virtual Appliance (1.3)Cisco Identity Services Engine (ISE) Virtual Appliance (1.4)Cisco Identity Services Engine (ISE) Virtual Appliance (2.0)Cisco Identity Services Engine (ISE) Virtual Appliance (2.0.1)Cisco Identity Services Engine (ISE) Virtual Appliance (2.1.0)Cisco Identity Services Engine (ISE) Virtual Appliance (2.2)Cisco Identity Services Engine (ISE) Express (1.3)Cisco Identity Services Engine (ISE) Express (1.4)Cisco Identity Services Engine (ISE) Express (2.0)Cisco Identity Services Engine (ISE) Express (2.0.1)Cisco Identity Services Engine (ISE) Express (2.1.0)Cisco Identity Services Engine (ISE) Express (2.2)
Способ устранения

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101641http://www.securitytracker.com/id/1039717https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise
Проверьте безопасность своего сайта и почты → Полная проверка домена