Cisco - błąd w Cisco Identity Services Engine (ISE)

Firma Cisco opublikowała biuletyn bezpieczeństwa opisujący błąd w Cisco Identity Services Engine (ISE). Cisco Identity Services Engine to moduł do scentralizowanej obsługi reguł, który pozwala efektywnie definiować reguły bezpieczeństwa oraz zarządzać nimi.

Błędy opisane w biuletynie dotyczą możliwości wykorzystania domyślnych poświadczeń. Atakujący może wykorzystać je do modyfikowania konfiguracji urządzenia oraz uzyskać pełną kontrolę nad urządzeniem.

Luka dotyczy wszystkich wersji Cisco ISE przed 1.0.4.MR2

CERT.GOV.PL zaleca użytkownikom i administratorom zapoznanie się z biuletynem firmy Cisco sa-20110920-ise i zastosowanie wszelkich niezbędnych aktualizacji w celu zminimalizowania ryzyka.
 

Ocena: 1/5 (2)
A
A+
A++
Drukuj
PDF