ГлавнаяБаза уязвимостей БДУ → BDU:2023-05623
5.9средняя

BDU:2023-05623

Уязвимость службы Embedded Service Router (ESR) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-14
Описание

Уязвимость службы Embedded Service Router (ESR) платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.3 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

Компенсирующие меры:
Рекомендуется ограничить доступ к консоли и веб-доступ администратора. Чтобы настроить ограничения доступа, выберите: «Администрирование» > «Система» > «Доступ администратора» > «Настройки» > «Доступ» > «IP-доступ»
(«Administration» > «System» > «Admin Access» > «Settings» > «Access» > «IP Access»).
И проверить статус службы Embedded Service Router (ESR):
«Администрирование» > «Настройки» > «Протоколы» > «IPSec».(«Administration» > «Settings» > «Protocols» > «IPSec»).

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Awhttps://www.cybersecurity-help.cz/vdb/SB2023090710https://vuldb.com/ru/?id.239065
Проверьте безопасность своего сайта и почты → Полная проверка домена