Produits Cisco Identity Services Engine

Refer: 

tunCERT/Vuln.2020-365

Version: 

1.0

Date version: 

2020-10-08

Score cvss: 

7.70

Classification: 

  • Critique

Impact: 

  • Déni de service

Plateforme: 

  • Cisco

Conséquence: 

Déni de service

Logiciels impactés (s) :

Cisco

  • Cisco ISE 3.0.13464.0 à 3.0.16040.0

Description: 

Une vulnérabilité a été signalée dans l'interface web d'administration des systèmes Cisco Identity Services Engine. L’exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen des paquets HTTP spécifiquement conçus, de modifier la configuration d'un equipment defaillant .

Solution: 

Contacter votre fournisseur des produits Cisco pour obtenir les mise à jour
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème: 

CVE-2020-3467

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-ise-auth-bypass-uJWqLTZM
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-uJWqLTZM

Date de publication: 

2020-10-08

Référence: 

365