ГлавнаяБаза уязвимостей БДУ → BDU:2022-06835
10критическая

BDU:2022-06835

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-11-17
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.0 до 3.0P6)Cisco Identity Services Engine (от 2.6 до 2.6p12)Cisco Identity Services Engine (от 2.7 до 2.7p8)Cisco Identity Services Engine (от 3.1 до 3.1p4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-vgNtTpAs

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-vgNtTpAs
Проверьте безопасность своего сайта и почты → Полная проверка домена