ГлавнаяБаза уязвимостей БДУ → BDU:2025-08724
4средняя

BDU:2025-08724

Уязвимость функции IP Access Restriction платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю обойти существующие ограничения IP-доступа
Опубликовано: 2025-07-21
Описание

Уязвимость функции IP Access Restriction платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с обходом аутентификации посредством предположительно неизменяемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения IP-доступа

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.4 до 3.4 Patch 2)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.4 до 3.4 Patch 2)Cisco Identity Services Engine (от 3.2 до 3.3 Patch 7)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.2 до 3.3 Patch 7)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO
Проверьте безопасность своего сайта и почты → Полная проверка домена