ГлавнаяБаза уязвимостей БДУ → BDU:2023-02975
5.5средняя

BDU:2023-02975

Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-06-02
Описание

Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P1)Cisco Identity Services Engine (от 3.1 до 3.1p4)Cisco Identity Services Engine (до 2.7p8)Cisco Identity Services Engine (от 3.0 до 3.0p7)
Способ устранения

Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-xss-twLnpy3M.html

Компенсирующие меры:
Чтобы отключить External RESTful Services (ERS) в Cisco Identity Services Engine (ISE) версии от 2.0 до 2.7 включительно, следует:
1. Войти в веб-интерфейс управления;
2. Выбрать Administration > System > Settings;
3. Выбрать ERS Settings;
4. Нажать Disable ERS.

Чтобы отключить External RESTful Services (ERS) в Cisco Identity Services Engine (ISE) версии 3.0, следует:
1. Войти в веб-интерфейс управления;
2. Нажать значок Menu;
3. Выбрать Administration > System > Settings;
4. Нажать Disable ERS.

Чтобы отключить External RESTful Services (ERS) в Cisco Identity Services Engine (ISE) версии 3.1 и 3.2, следует:
1. Войти в веб-интерфейс управления;
2. Нажать значок Menu;
3. Выбрать Administration > System > Settings;
4. Выбрать API Settings;
5. Выбрать вкладку API Service Settings;
6. Нажать на переключатель ERS (Read/Write), чтобы его деактивировать.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-xss-twLnpy3M.htmlhttps://vuldb.com/ru/?id.211791
Проверьте безопасность своего сайта и почты → Полная проверка домена