ГлавнаяБаза уязвимостей БДУ → BDU:2023-05624
6.3средняя

BDU:2023-05624

Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-14
Описание

Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.0P8)Cisco Identity Services Engine (от 3.2 до 3.2P3)Cisco Identity Services Engine (от 3.1 до 3.1P8)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

Компенсирующие меры:
Рекомендуется ограничить доступ к консоли и веб-доступ администратора. Чтобы настроить ограничения доступа, выберите: «Администрирование» > «Система» > «Доступ администратора» > «Настройки» > «Доступ» > «IP-доступ»
(«Administration» > «System» > «Admin Access» > «Settings» > «Access» > «IP Access»).
И проверить статус API ERS:
«Администрирование» > «Настройки» > «Настройки API» > «Настройки службы API» («Administration» > «Settings» > «API Settings» > «API Service Settings»).

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Awhttps://www.cybersecurity-help.cz/vdb/SB2023090711
Проверьте безопасность своего сайта и почты → Полная проверка домена