ГлавнаяБаза уязвимостей БДУ → BDU:2022-07125
6.5средняя

BDU:2022-07125

Уязвимость функции tcpdump веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-12-05
Описание

Уязвимость функции tcpdump веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P1)Cisco Identity Services Engine (до 3.1p6)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://vuldb.com/?ctiid.213795https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
Проверьте безопасность своего сайта и почты → Полная проверка домена