PT-2020-5082 · Cisco · Cisco Identity Services Engine
Sebastian Halter
·
Publicado
2020-10-07
·
Atualizado
2020-10-16
·
CVE-2020-3467
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) é causada pela aplicação inadequada do controle de acesso baseado em função (RBAC) dentro da interface. Isso poderia permitir que um invasor remoto autenticado modificasse partes da configuração em um dispositivo afetado enviando uma solicitação HTTP maliciosa. Uma exploração bem-sucedida poderia permitir que o invasor modificasse a configuração, potencialmente permitindo que dispositivos não autorizados entrassem na rede ou impedindo que dispositivos autorizados acessassem a rede. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de administrador somente leitura.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine