ГлавнаяБаза уязвимостей БДУ → BDU:2022-06853
9высокая

BDU:2022-06853

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю обойти существующие ограничения безопасности и загрузить и удалить определенные файлы
Опубликовано: 2022-11-21
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и загрузить и удалить определенные файлы с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (3.1)Cisco Identity Services Engine (3.2)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx
Проверьте безопасность своего сайта и почты → Полная проверка домена