5.4средняя
BDU:2020-03034 (CVE-2020-3353)
Уязвимость механизма обработки системного журнала платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-30
Описание
Уязвимость механизма обработки системного журнала платформы управления политиками соединений Cisco Identity Services Engine (ISE) вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 2.2.0.470-Patch13)Cisco Identity Services Engine (до 2.3.0.298-Patch6)Cisco Identity Services Engine (до 2.4.0.357-Patch2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-qNzq39K7
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи