Уязвимость BDU:2017-02173

Дата: 09.03.2017. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2017-02173.

Наименование уязвимости: Уязвимость модуля аутентификации платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю получить привилегии Super Admin для портала ISE Admin.

Описание уязвимости: Уязвимость модуля аутентификации платформы управления политиками соединений Cisco Identity Services Engine вызвана неправильной обработкой запросов на аутентификацию и некорректным определением политики безопасности для пользователей, прошедших проверку. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии Super Admin для портала ISE Admin путем инициализации процедуры аутентификации для внешней учетной записи, получая при этом разрешения, соответствующие политике безопасности для внутренней учетной записи
Уязвимое ПО: ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Identity Services Engine 1.3 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Identity Services Engine 1.4 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Identity Services Engine 2.0.0 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Identity Services Engine 2.0.1 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Identity Services Engine 2.1.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.03.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендациий: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-6747. Security Tracker ID:1039054.
Прочая информация:
Тип ошибки CWE: CWE-287
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securitytracker.com/id/1039054
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *