6.4средняя
BDU:2025-02180
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-03-03
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P4)Cisco Identity Services Engine (от 3.1 до 3.1P10)Cisco Identity Services Engine (от 3.4 до 3.4P1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-BBRf7mkE
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи