ГлавнаяБаза уязвимостей БДУ → BDU:2022-04816
6.8средняя

BDU:2022-04816

Уязвимость реализации программного интерфейса RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-08
Описание

Уязвимость реализации программного интерфейса RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками маскировки пароля во время входа пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 2.4 до 2.6P11)Cisco Identity Services Engine (от 2.7 до 2.7P8)Cisco Identity Services Engine (от 3.0 до 3.0P6)Cisco Identity Services Engine (от 3.1 до 3.1P3)
Способ устранения

Использование рекомендаций:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
Проверьте безопасность своего сайта и почты → Полная проверка домена