Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию программного обеспечения
Компенсирующие меры:
- ограничение возможности развертывания уязвимого программного обеспечения на облачных платформах Amazon Web Services (AWS), Microsoft Azure, и Oracle Cloud Infrastructure (OCI);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к платформе;
- ограничение доступа недоверенных пользователей к платформе сторонними средствами защиты с использованием технологии белых\черных списков;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
| Балл | 9 — критическая опасность |