6.8высокая
BDU:2024-01404
Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-19
Описание
Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 2.7Р10)Cisco Identity Services Engine (от 3.0 до 3.0Р8)Cisco Identity Services Engine (от 3.1 до 3.1Р6)Cisco Identity Services Engine (от 3.2 до 3.2Р1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи