ГлавнаяБаза уязвимостей БДУ → BDU:2024-01402
5.9средняя

BDU:2024-01402

Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-02-19
Описание

Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P2)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw
Проверьте безопасность своего сайта и почты → Полная проверка домена