ГлавнаяБаза уязвимостей БДУ → BDU:2022-07122
5.5средняя

BDU:2022-07122

Уязвимость компонента External RADIUS Servers веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-05
Описание

Уязвимость компонента External RADIUS Servers веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P1)Cisco Identity Services Engine (до 3.1p6)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.213798https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
Проверьте безопасность своего сайта и почты → Полная проверка домена