ГлавнаяБаза уязвимостей БДУ → BDU:2019-00536
8.5высокая

BDU:2019-00536

Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-02-07
Описание

Уязвимость административного веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 2.2.0 включительно)Cisco Identity Services Engine (2.2.1)Cisco Identity Services Engine (2.3)Cisco Identity Services Engine (2.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-ise-privilege

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-ise-privilegehttp://www.securityfocus.com/bid/106707
Проверьте безопасность своего сайта и почты → Полная проверка домена