ГлавнаяБаза уязвимостей БДУ → BDU:2022-07123
4средняя

BDU:2022-07123

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2022-12-05
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии с помощью специально созданного запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P1)Cisco Identity Services Engine (до 3.1p6)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.213796https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
Проверьте безопасность своего сайта и почты → Полная проверка домена