Cisco Identity Services Engine 权限许可和访问控制漏洞 CVE-2015-4182 CNNVD-201506-242
5.5
AV
AC
AU
C
I
A
发布:
2015-06-12
修订:
2017-01-04
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco ISE 1.3之前版本的Web管理界面中存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制,获取敏感信息或更改设置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
