Множественные уязвимости в Cisco Identity Services Engine

Дата публикации:
10.03.2018
Дата изменения:
10.03.2018
Всего просмотров:
1377
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(3.9 [CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.5 [CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.1 [CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.2 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.2 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.1 [CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-0211
CVE-2018-0212
CVE-2018-0213
CVE-2018-0214
CVE-2018-0215
CVE-2018-0216
CVE-2018-0221
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Identity Services Engine (ISE) 2.x
Уязвимые версии:
Cisco Identity Services Engine версии 2.4(0.247), 2.2(1.145), 2.1(0.474), 2.1(0.904), 2.2(0.470), 2.3(0.298), 2.1(102.103), 2.0(0.234), 2.0(0.249), 2.4(0.192), 2.2(0.903)

Описание:

Множественные уязвимости в Cisco Identity Services Engine


URL производителя: https://www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018030914