ГлавнаяБаза уязвимостей БДУ → BDU:2022-06931
4средняя

BDU:2022-06931 (CVE-2021-34702)

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-11-22
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.0 до 3.0 Patch 4)Cisco Identity Services Engine (от 2.7 до 2.7 Patch 5)Cisco Identity Services Engine (от 2.2 до 2.6 Patch 11)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disc-pNXtLhdp

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34702https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disc-pNXtLhdphttps://www.cybersecurity-help.cz/vdb/SB2021100708
Проверьте безопасность своего сайта и почты → Полная проверка домена