Уязвимость интерфейса REST API платформы управления политиками соединений Cisco Identity Services Engine связана с недостаточной проверкой ввода для определенных конечных точек API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-UwqPrBM3
| Балл | 9.3 — высокая опасность |