ГлавнаяБаза уязвимостей БДУ → BDU:2025-06465
9критическая

BDU:2025-06465

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю изменить конфигурацию программного обеспечения
Опубликовано: 2025-06-06
Описание

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить конфигурацию программного обеспечения

Затрагиваемое ПО и версии
Cisco Identity Services Engine (3.1)Cisco Identity Services Engine (3.2)Cisco Identity Services Engine (3.4)Cisco Identity Services Engine (3.3)
Способ устранения

Компенсирующие меры:
- ограничение возможности развертывания уязвимого программного обеспечения на облачных платформах Amazon Web Services (AWS), Microsoft Azure, и Oracle Cloud Infrastructure (OCI);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к платформе;
- ограничение доступа недоверенных пользователей к платформе сторонними средствами защиты с использованием технологии белых\черных списков;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
Проверьте безопасность своего сайта и почты → Полная проверка домена