BDU:2016-00302

Опубликовано: 15 янв. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Identity Services Engine

Версия ПО

от 1.1 до 1.2.0 Patch 17 (Cisco Identity Services Engine)

от 1.2.1 до 1.2.1 Patch 8 (Cisco Identity Services Engine)

от 1.3 до 1.3 Patch 5 (Cisco Identity Services Engine)

от 1.4 до 1.4 Patch 4 (Cisco Identity Services Engine)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

VMware Inc. VMware ESXi .

VMware Inc. VMware ESX .

Cisco Systems Inc. Cisco Identity Services Engine .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного средства до одной из версий: 1.2.0 Patch 17, 1.2.1 Patch 8, 1.3 Patch 5, 1.4 Patch 4 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-ise

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6323
CVE

EPSS

Процентиль: 81%

0.01486

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-6323

CVSS3: 9.8

nvd

около 10 лет назад

The Admin portal in Cisco Identity Services Engine (ISE) 1.1.x, 1.2.0 before patch 17, 1.2.1 before patch 8, 1.3 before patch 5, and 1.4 before patch 4 allows remote attackers to obtain administrative access via unspecified vectors, aka Bug ID CSCuw34253.

GHSA-476p-q5r3-g7xv