ГлавнаяБаза уязвимостей БДУ → BDU:2024-09867
7.5высокая

BDU:2024-09867

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-11-19
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P4)Cisco Identity Services Engine (до 3.1P10)Cisco Identity Services Engine (от 3.4 до 3.4P1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy
Проверьте безопасность своего сайта и почты → Полная проверка домена