PT-2020-4622 · Microsoft+1 · Active Directory+1
Publicado
2020-11-04
·
Atualizado
2020-11-20
·
CVE-2020-27122
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na integração com o Microsoft Active Directory do Cisco Identity Services Engine (ISE) poderia permitir que um invasor local autenticado elevasse privilégios em um dispositivo afetado. A vulnerabilidade se deve a uma atribuição incorreta de privilégios. Um invasor poderia explorar essa vulnerabilidade fazendo login no sistema com uma conta do Active Directory criada para esse fim. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse privilégios de root em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Privilege Assignment
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine
Active Directory