5средняя
BDU:2019-02746 (CVE-2019-1942)
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2019-07-30
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с ошибками проверки ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Cisco Identity Services Engine (2.3 (0.904))Cisco Identity Services Engine (2.4 (0.902))Cisco Identity Services Engine (2.6 (0.156))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-ise-sql-inject
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи