Nishant Raman

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado obtivesse informações confidenciais devido à aplicação inadequada dos níveis de privilégios de administrador para dados confidenciais de baixo valor. Um invasor com acesso de administrador somente leitura poderia explorar essa vulnerabilidade navegando até a página que contém dados confidenciais, potencialmente coletando informações de configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.