Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса и использования утилиты сетевого анализа Tcpdump
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-ise-infodis
| Балл | 5 — средняя опасность |