ГлавнаяБаза уязвимостей БДУ → BDU:2022-02432
6.8средняя

BDU:2022-02432

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-20
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Cisco Identity Services Engine (2.3)Cisco Identity Services Engine (2.4)Cisco Identity Services Engine (от 2.6 до 2.6P11)Cisco Identity Services Engine (от 2.7 до 2.7P7)Cisco Identity Services Engine (от 3.0 до 3.0P05)Cisco Identity Services Engine (от 3.1 до 3.1P01)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-info-exp-YXAWYP3s

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-info-exp-YXAWYP3shttps://www.cybersecurity-help.cz/vdb/SB2022040624https://vuldb.com/ru/?id.196610
Проверьте безопасность своего сайта и почты → Полная проверка домена