ГлавнаяБаза уязвимостей БДУ → BDU:2018-01440
6.8высокая

BDU:2018-01440

Уязвимость веб-интерфейса платформы управления политиками безопасности Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2018-12-13
Описание

Уязвимость веб-интерфейса платформы управления политиками безопасности Cisco Identity Services Engine (ISE) связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве (межсайтовое выполнение запросов, CSRF) с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Cisco Identity Services Engine (2.0(0.901))Cisco Identity Services Engine (2.1(0.188))Cisco Identity Services Engine (2.2(0.231))Cisco Identity Services Engine (2.4(0.183))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ise-csrf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/104950http://www.securitytracker.com/id/1041408https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-ise-csrf
Проверьте безопасность своего сайта и почты → Полная проверка домена