ГлавнаяБаза уязвимостей БДУ → BDU:2020-05672
6.8высокая

BDU:2020-05672 (CVE-2020-3467)

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю изменить конфигурацию уязвимого устройства
Опубликовано: 2020-12-15
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine связана с ошибками контроля доступа на основе ролей (RBAC). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию уязвимого устройства

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 2.3 до 2.4 Patch13)Cisco Identity Services Engine (от 2.4 до 2.4 Patch13)Cisco Identity Services Engine (от 2.5 до 2.6 Patch7)Cisco Identity Services Engine (от 2.6 до 2.6 Patch7)Cisco Identity Services Engine (от 2.7 до 2.7 Patch2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-uJWqLTZM

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020101302https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-uJWqLTZMhttps://nvd.nist.gov/vuln/detail/CVE-2020-3467
Проверьте безопасность своего сайта и почты → Полная проверка домена