ГлавнаяБаза уязвимостей БДУ → BDU:2022-04305
10критическая

BDU:2022-04305

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2022-07-13
Описание

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.1 до 3.1 Patch 3)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISE-SAML-nuukMPf9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISE-SAML-nuukMPf9https://www.cybersecurity-help.cz/vdb/SB2022061615https://vuldb.com/?id.202145
Проверьте безопасность своего сайта и почты → Полная проверка домена