Razvan Ilisanu

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE e Cisco ISE-PIC (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade na interface de gerenciamento baseada na web que poderia permitir a um atacante remoto autenticado realizar um ataque de Cross-Site Scripting (XSS) armazenado contra um usuário da interface. O problema deve-se à validação insuficiente de entrada fornecida pelo usuário. Uma exploração bem-sucedida poderia permitir ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. Um atacante deve ter pelo menos uma conta com privilégios baixos no dispositivo afetado para explorar este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco ISE could allow an authenticated, remote attacker to modify parts of the configuration on an affected device. This issue is due to the lack of server-side validation of Administrator permissions. An attacker could exploit this by submitting a crafted HTTP request to an affected system, potentially allowing modification of descriptions of files on a specific page. To exploit this, an attacker would need valid read-only Administrator credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: PAN-OS (versões afetadas não especificadas) Descrição: Um problema de neutralização inadequada de entrada na interface web de gerenciamento do software Palo Alto Networks PAN-OS permite que um administrador malicioso autenticado com privilégios de leitura e escrita personifique outro administrador legítimo autenticado do PAN-OS. O atacante deve ter acesso de rede à interface web de gerenciamento para explorar esse problema. Restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis pode reduzir o risco desse problema. Este problema não afeta o Cloud NGFW e todas as instâncias do Prisma Access. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes recomendadas de implantação crítica.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco ISE poderia permitir que um invasor remoto autenticado contornasse os mecanismos de autorização para funções específicas de gerenciamento de arquivos. Isso se deve à falta de validação, no lado do servidor, das permissões de administrador. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um sistema afetado, o que poderia permitir que ele enviasse arquivos para locais restritos. O invasor precisaria de credenciais válidas de administrador com permissão de somente leitura para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco ISE could allow an authenticated, remote attacker to conduct a stored XSS attack against a user of the interface. This issue is due to insufficient validation of user-supplied input by the web-based management interface of an affected system. An attacker could exploit this vulnerability by injecting malicious code into specific pages of the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit this vulnerability, the attacker must have at least a low-privileged account on an affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.