ГлавнаяБаза уязвимостей БДУ → BDU:2021-05911
9.3высокая

BDU:2021-05911

Уязвимость интерфейса REST API платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии
Опубликовано: 2021-12-07
Описание

Уязвимость интерфейса REST API платформы управления политиками соединений Cisco Identity Services Engine связана с недостаточной проверкой ввода для определенных конечных точек API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.0 до 3.0 Patch 4)Cisco Identity Services Engine (от 2.7 до 2.7 Patch 5)Cisco Identity Services Engine (от 2.4 до 2.6 Patch 11)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-UwqPrBM3

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-UwqPrBM3
Проверьте безопасность своего сайта и почты → Полная проверка домена