ГлавнаяБаза уязвимостей БДУ → BDU:2023-02992
4средняя

BDU:2023-02992

Уязвимость портала администрирования платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-02
Описание

Уязвимость портала администрирования платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 2.3 до 2.4 Patch14)Cisco Identity Services Engine (от 2.6 до 2.6 Patch9)Cisco Identity Services Engine (от 2.7 до 2.7 Patch3)Cisco Identity Services Engine (от 3.0 до 3.0 Patch2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-8RsuEu8S

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-8RsuEu8S
Проверьте безопасность своего сайта и почты → Полная проверка домена