BDU:2016-00553

Опубликовано: 15 июл. 2015

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость каркаса веб-приложения платформы управления политиками соединений Cisco Identity Services Engine связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Identity Services Engine

Версия ПО

1.2(0.793) (Cisco Identity Services Engine)

1.3(0.876) (Cisco Identity Services Engine)

1.4(0.109) (Cisco Identity Services Engine)

2.0(0.147) (Cisco Identity Services Engine)

2.0(0.169) (Cisco Identity Services Engine)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39872

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39872

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4267
CVE

EPSS

Процентиль: 31%

0.00117

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-4267

nvd

больше 10 лет назад

Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco Identity Services Engine (ISE) 1.2(0.793), 1.3(0.876), 1.4(0.109), 2.0(0.147), and 2.0(0.169) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus09940.

GHSA-fh6g-xj4c-5fmv