6.8средняя
BDU:2022-04816
Уязвимость реализации программного интерфейса RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-08
Описание
Уязвимость реализации программного интерфейса RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками маскировки пароля во время входа пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 2.4 до 2.6P11)Cisco Identity Services Engine (от 2.7 до 2.7P8)Cisco Identity Services Engine (от 3.0 до 3.0P6)Cisco Identity Services Engine (от 3.1 до 3.1P3)
Способ устранения
Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи