BDU:2016-01468

Опубликовано: 21 мая 2016

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость компонента Active Directory Integration платформы управления политиками соединений Cisco Identity Services Engine связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного Password Authentication Protocol запроса аутентификации

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Identity Services Engine

Версия ПО

до 1.2.0.899 patch 7 (Cisco Identity Services Engine)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

VMware Inc. VMware ESXi .

VMware Inc. VMware ESX .

VMware Inc. VMware ESXi .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-ise

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-ise

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1402
CVE

EPSS

Процентиль: 82%

0.01746

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2016-1402

CVSS3: 7.5

nvd

около 9 лет назад

The Active Directory (AD) integration component in Cisco Identity Service Engine (ISE) before 1.2.0.899 patch 7, when AD group-membership authorization is enabled, allows remote attackers to cause a denial of service (authentication outage) via a crafted Password Authentication Protocol (PAP) authentication request, aka Bug ID CSCun25815.

GHSA-287h-m4vw-mrx7