ГлавнаяБаза уязвимостей БДУ → BDU:2024-06591
7.8высокая

BDU:2024-06591 (CVE-2024-20486)

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-02
Описание

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помошью специально сформированной ссылки

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1P9)Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P3)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rjhttps://www.cve.org/CVERecord?id=CVE-2024-20486
Проверьте безопасность своего сайта и почты → Полная проверка домена