ГлавнаяБаза уязвимостей БДУ → BDU:2025-09586
4средняя

BDU:2025-09586

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить доступ на изменение данных
Опубликовано: 2025-08-11
Описание

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение данных путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.3 до 3.3P4)Cisco Identity Services Engine (до 3.1P10)Cisco Identity Services Engine (от 3.4 до 3.4P1)Cisco Identity Services Engine (от 3.2 до 3.2P8)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise_xss_acc_cont-YsR4uT4U

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise_xss_acc_cont-YsR4uT4U
Проверьте безопасность своего сайта и почты → Полная проверка домена