Уязвимость веб-интерфейса платформы управления политиками безопасности Cisco Identity Services Engine (ISE) связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве (межсайтовое выполнение запросов, CSRF) с помощью специально сформированной ссылки
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ise-csrf
| Балл | 6.8 — высокая опасность |