4средняя
BDU:2025-08724
Уязвимость функции IP Access Restriction платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю обойти существующие ограничения IP-доступа
Опубликовано: 2025-07-21
Описание
Уязвимость функции IP Access Restriction платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с обходом аутентификации посредством предположительно неизменяемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения IP-доступа
Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.4 до 3.4 Patch 2)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.4 до 3.4 Patch 2)Cisco Identity Services Engine (от 3.2 до 3.3 Patch 7)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.2 до 3.3 Patch 7)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи