Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Cisco Identity Services Engine”да муҳим маълумотларнинг ошкор этилиши

“Cisco Identity Services Engine”да муҳим маълумотларнинг ошкор этилиши

Нашр санаси: 04.06.2015
Ўзгартириш санаси: 04.06.2015
Хавфлилиги: Кичик
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID: CVE-2015-0757
Фойдаланиш вектори: Масофали
Таъсири: Муҳим маълумотларнинг ошкор этилиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар:  Cisco Identity Services Engine (ISE) 1.x

Заиф версиялар: 
Cisco Identity Services Engine 1.2(1.901) 
Cisco Identity Services Engine 1.3(0.722)

Тавсиф:
Заифлик масофадаги фойдаланувчига муҳим маълумотлардан эркин фойдаланиш имконини беради.
Заифлик  “Framework” томонидан сессияга нотўғри ишлов берилаётгани сабабли мавжуд. Масофадаги фойдаланувчи муҳим маълумотлардан эркин фойдаланиш имконини қўлга киритиши мумкин.

Ечим: 
Ишлаб чиқарувчининг сайти орқали охирги версияни  ўрнатинг.
Ишлаб чиқарувчининг URL мазили: http://cisco.com
Ҳаволалар: http://tools.cisco.com/security/center/viewAlert.x?alertId=39042
Манба: securitylab.ru



Рўйхатга қайтиш