Cisco Identity Services

Refer:

tunCERT/Vuln.2022-500

Version:

1.0

Date version:

2022-11-03

Score cvss:

8.80

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Type:

Cross Site Request Forgery

Conséquence:

Perte de confidentialité

Logiciels impactés (s) :

Cisco

Cisco ISE Software 2.6 antérieures à 2.6p12, 2.7 antérieures à 2.7p8, 3.0 antérieures à 3.0p6, 3.1 antérieures à 3.1p4

Description:

Des vulnérabilités ont été découvertes dans Cisco Identity Services. L’exploitation de ces failles pourrait permettre à attaquant distant de réaliser des attaques de type cross-site request forgery et de porter atteinte à la confidentialité des données.

Solution:

METTE À JOUR Cisco Identity Services

Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème:

CVE-2022-20961

CVE-2022-20956

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-ise-csrf-vgNtTpAs

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-vgNtTpAs

Bulletin de sécurité Cisco cisco-sa-ise-access-contol-EeufSUCx

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx

Date de publication:

2022-11-03

Référence:

500

Formulaire de recherche

Vous êtes ici

Cisco Identity Services

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Type:

Conséquence:

Logiciels impactés (s) :

Cisco

Description:

Solution:

Lien:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: