ГлавнаяБаза уязвимостей БДУ → BDU:2023-08146
6средняя

BDU:2023-08146

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загрузить произвольные файлы
Опубликовано: 2023-11-27
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 2.7p10)Cisco Identity Services Engine (от 3.0 до 3.0p8)Cisco Identity Services Engine (от 3.2 до 3.2P3)Cisco Identity Services Engine (от 3.1 до 3.1P8)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xshttps://vuldb.com/ru/?id.244237
Проверьте безопасность своего сайта и почты → Полная проверка домена