Sebastian Radulea

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco ISE could allow an authenticated, remote attacker to modify parts of the configuration on an affected device. This issue is due to the lack of server-side validation of Administrator permissions. An attacker could exploit this by submitting a crafted HTTP request to an affected system, potentially allowing modification of descriptions of files on a specific page. To exploit this, an attacker would need valid read-only Administrator credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um atacante remoto autenticado executasse comandos arbitrários como usuário root em um dispositivo afetado. Este problema ocorre devido à desserialização insegura de fluxos de bytes Java fornecidos pelo usuário pelo software afetado. Um atacante poderia explorar esta vulnerabilidade enviando um objeto Java serializado manipulado para uma API afetada, permitindo potencialmente a execução de comandos arbitrários no dispositivo e elevação de privilégios. Observe que, para explorar esta vulnerabilidade com sucesso, o atacante deve possuir credenciais administrativas válidas de somente leitura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado, com credenciais válidas de somente leitura, obtivesse informações sensíveis, alterasse configurações de nó e reiniciasse o nó. Este problema ocorre devido à falta de autorização em uma API específica e à validação inadequada de dados fornecidos pelo usuário. Um invasor poderia explorar isso enviando uma solicitação HTTP elaborada para uma API específica no dispositivo, potencialmente permitindo-lhe obter informações, modificar a configuração do sistema e recarregar o dispositivo. Observe que o invasor deve possuir credenciais administrativas válidas de somente leitura para explorar com sucesso esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco ISE poderia permitir que um invasor remoto autenticado contornasse os mecanismos de autorização para funções específicas de gerenciamento de arquivos. Isso se deve à falta de validação, no lado do servidor, das permissões de administrador. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um sistema afetado, o que poderia permitir que ele enviasse arquivos para locais restritos. O invasor precisaria de credenciais válidas de administrador com permissão de somente leitura para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco ISE could allow an authenticated, remote attacker to conduct a stored XSS attack against a user of the interface. This issue is due to insufficient validation of user-supplied input by the web-based management interface of an affected system. An attacker could exploit this vulnerability by injecting malicious code into specific pages of the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit this vulnerability, the attacker must have at least a low-privileged account on an affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Unica (affected versions not specified) **Description** The Unica application exposes an API which accepts arbitrary XML input. By manipulating the given XML, an authenticated attacker with certain rights can successfully perform XML External Entity attacks (XXE) against the backend service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.