6.8средняя
BDU:2022-02432
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-20
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco Identity Services Engine (2.3)Cisco Identity Services Engine (2.4)Cisco Identity Services Engine (от 2.6 до 2.6P11)Cisco Identity Services Engine (от 2.7 до 2.7P7)Cisco Identity Services Engine (от 3.0 до 3.0P05)Cisco Identity Services Engine (от 3.1 до 3.1P01)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-info-exp-YXAWYP3s
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи