CVE-2015-4182

Опубликовано: 12 июн. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

The administrative web interface in Cisco Identity Services Engine (ISE) before 1.3 allows remote authenticated users to bypass intended access restrictions, and obtain sensitive information or change settings, via unspecified vectors, aka Bug ID CSCui72087.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=39299
Vendor Advisory
http://www.securityfocus.com/bid/75152
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032579
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=39299
Vendor Advisory
http://www.securityfocus.com/bid/75152
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1032579
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:identity_services_engine_software:1.0.4.573:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.0_base:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.2\(0.747\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.2\(0.899\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.2\(1.901\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00206

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-977m-h3qq-3266

github

больше 3 лет назад

BDU:2016-00550

fstec

больше 10 лет назад

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю обойти существующие ограничения доступа, получить конфиденциальную информацию или изменить настройки