5.8средняя
BDU:2023-08625
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-12
Описание
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Identity Services Engine (3.1)Cisco Identity Services Engine (3.2)Cisco Identity Services Engine (2.7.0)Cisco Identity Services Engine (2.7.0 P1)Cisco Identity Services Engine (2.7.0 P2)Cisco Identity Services Engine (2.7.0 P3)Cisco Identity Services Engine (2.7.0 P4)Cisco Identity Services Engine (2.7.0 P5)Cisco Identity Services Engine (2.7.0 P6)Cisco Identity Services Engine (2.7.0 P7)Cisco Identity Services Engine (2.7.0 P8)Cisco Identity Services Engine (2.7.0 P9)Cisco Identity Services Engine (3.0.0)Cisco Identity Services Engine (3.0.0 P1)Cisco Identity Services Engine (3.0.0 P2)Cisco Identity Services Engine (3.0.0 P3)Cisco Identity Services Engine (3.0.0 P4)Cisco Identity Services Engine (3.0.0 P5)Cisco Identity Services Engine (3.0.0 P6)Cisco Identity Services Engine (3.0.0 P7)Cisco Identity Services Engine (3.1 P1)Cisco Identity Services Engine (3.1 P2)Cisco Identity Services Engine (3.1 P3)Cisco Identity Services Engine (3.1 P4)Cisco Identity Services Engine (3.1 P5)Cisco Identity Services Engine (3.1 P6)Cisco Identity Services Engine (3.1 P7)Cisco Identity Services Engine (3.2 P1)Cisco Identity Services Engine (3.2 P2)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи