Sanjeev Sinha

**Nome do software vulnerável e versões afetadas: Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) Descrição: Várias vulnerabilidades no portal de administração do Cisco Identity Services Engine (ISE) podem permitir que um invasor remoto autenticado obtenha informações confidenciais. Essas vulnerabilidades decorrem da aplicação inadequada dos níveis de privilégios de administrador para dados confidenciais. Um invasor com acesso de administrador somente leitura ao portal de administração poderia explorar essas vulnerabilidades navegando até uma das páginas que contém dados confidenciais. Uma exploração bem-sucedida poderia permitir que o invasor coletasse informações confidenciais relativas à configuração do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.