ГлавнаяБаза уязвимостей БДУ → BDU:2023-02724
6.1средняя

BDU:2023-02724

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загружать произвольные файлы из файловой системы
Опубликовано: 2023-05-22
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы из файловой системы с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-dwnld-Srcdnkd2

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-dwnld-Srcdnkd2https://www.cybersecurity-help.cz/vdb/SB2023051841
Проверьте безопасность своего сайта и почты → Полная проверка домена