ГлавнаяБаза уязвимостей БДУ → BDU:2019-01036
7.1высокая

BDU:2019-01036

Уязвимость платформы управления политиками соединений Identity Services Engine системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю осуществить атаку типа «человек посередине»
Опубликовано: 2019-03-13
Описание

Уязвимость платформы управления политиками соединений Identity Services Engine системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Prime Infrastructure (от 2.2 до 3.4.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation
Проверьте безопасность своего сайта и почты → Полная проверка домена