4средняя
BDU:2026-00221
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-01-09
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Cisco Identity Services Engine (от 3.2 до 3.2 Patch 8)Cisco Identity Services Engine (от 3.3 до 3.3 Patch 8)Cisco Identity Services Engine (от 3.4 до 3.4 Patch 4)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multiple-vulns-O9BESWJH
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи