PT-2020-4225 · Cisco · Cisco Identity Services Engine
Richard Conner
·
Publicado
2020-08-05
·
Atualizado
2024-11-18
·
CVE-2020-3525
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco Identity Services Engine (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no armazenamento de senhas na interface web administrativa da plataforma Cisco Identity Services Engine. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve à inclusão incorreta de senhas salvas ao carregar páginas de configuração no portal de administração. Um invasor com acesso de leitura ou gravação ao portal de administração poderia explorar essa vulnerabilidade navegando até uma página que contenha dados confidenciais, potencialmente recuperando senhas e expondo contas a novos ataques.
Recomendações:
Para o Cisco Identity Services Engine, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir esse problema.
Como solução alternativa temporária, considere restringir o acesso ao portal de administração para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine