ГлавнаяБаза уязвимостей БДУ → BDU:2024-01404
6.8высокая

BDU:2024-01404

Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-19
Описание

Уязвимость интерфейса командной строки платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 2.7Р10)Cisco Identity Services Engine (от 3.0 до 3.0Р8)Cisco Identity Services Engine (от 3.1 до 3.1Р6)Cisco Identity Services Engine (от 3.2 до 3.2Р1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw
Проверьте безопасность своего сайта и почты → Полная проверка домена