Cisco · Cisco Identity Services Engine · CVE-2024-20469
**Nome do software vulnerável e versões afetadas**
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade em comandos específicos da CLI (Interface de Linha de Comando) poderia permitir que um invasor local autenticado realizasse ataques de injeção de comando no sistema operacional subjacente e elevasse seus privilégios ao nível de root. Isso se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando um comando CLI malicioso. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios ao nível de root. O invasor deve ter privilégios de administrador válidos em um dispositivo afetado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.