7.5высокая
BDU:2025-02187
Уязвимость прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-03-03
Описание
Уязвимость прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.0)Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P4)Cisco Identity Services Engine (от 3.4 до 3.4P1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи