7.2высокая
BDU:2018-00195
Уязвимость командной оболочки платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды с расширенными привилегиями
Опубликовано: 2018-02-15
Описание
Уязвимость командной оболочки платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить произвольные CLI-команды с расширенными привилегиями с использованием протокола SSH
Затрагиваемое ПО и версии
Cisco Identity Services Engine (1.3)Cisco Identity Services Engine (2.0.1)Cisco Identity Services Engine (2.1.0)Cisco Identity Services Engine (2.0)Cisco Identity Services Engine (2.2)Cisco Identity Services Engine (ISE) Virtual Appliance (1.3)Cisco Identity Services Engine (ISE) Virtual Appliance (1.4)Cisco Identity Services Engine (ISE) Virtual Appliance (2.0)Cisco Identity Services Engine (ISE) Virtual Appliance (2.0.1)Cisco Identity Services Engine (ISE) Virtual Appliance (2.1.0)Cisco Identity Services Engine (ISE) Virtual Appliance (2.2)Cisco Identity Services Engine (ISE) Express (1.3)Cisco Identity Services Engine (ISE) Express (1.4)Cisco Identity Services Engine (ISE) Express (2.0)Cisco Identity Services Engine (ISE) Express (2.0.1)Cisco Identity Services Engine (ISE) Express (2.1.0)Cisco Identity Services Engine (ISE) Express (2.2)
Способ устранения
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи