CVE-2015-4267

Опубликовано: 15 июл. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco Identity Services Engine (ISE) 1.2(0.793), 1.3(0.876), 1.4(0.109), 2.0(0.147), and 2.0(0.169) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus09940.

Ссылки

http://tools.cisco.com/security/center/viewAlert.x?alertId=39872
Vendor Advisory
http://www.securitytracker.com/id/1032929
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/viewAlert.x?alertId=39872
Vendor Advisory
http://www.securitytracker.com/id/1032929
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:identity_services_engine_software:1.2\(0.793\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.3\(0.876\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.4\(0.181\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.4\(0.876\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:2.0\(0.147\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:2.0\(0.169\):*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-fh6g-xj4c-5fmv

github

больше 3 лет назад

BDU:2016-00553

fstec

больше 10 лет назад

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить доступ к аутентификационным данным произвольных пользователей