ГлавнаяБаза уязвимостей БДУ → BDU:2024-07023
8.5высокая

BDU:2024-07023

Уязвимость реализации прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ на чтение и изменение защищаемой информации
Опубликовано: 2024-09-13
Описание

Уязвимость реализации прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение и изменение защищаемой информации

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 Patch 10)Cisco Identity Services Engine (от 3.2 до 3.2 Patch 7)Cisco Identity Services Engine (от 3.3 до 3.3 Patch 4)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rest-5bPKrNtZ

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rest-5bPKrNtZhttps://vuldb.com/?id.275481
Проверьте безопасность своего сайта и почты → Полная проверка домена