Sebastian Halter

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) é causada pela aplicação inadequada do controle de acesso baseado em função (RBAC) dentro da interface. Isso poderia permitir que um invasor remoto autenticado modificasse partes da configuração em um dispositivo afetado enviando uma solicitação HTTP maliciosa. Uma exploração bem-sucedida poderia permitir que o invasor modificasse a configuração, potencialmente permitindo que dispositivos não autorizados entrassem na rede ou impedindo que dispositivos autorizados acessassem a rede. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de administrador somente leitura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.