PT-2021-13515 · Cisco · Cisco Identity Services Engine
Sanjeev Sinha
·
Publicado
2021-02-17
·
Atualizado
2021-02-24
·
CVE-2021-1412
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição:
Várias vulnerabilidades no portal de administração do Cisco Identity Services Engine (ISE) podem permitir que um invasor remoto autenticado obtenha informações confidenciais. Essas vulnerabilidades decorrem da aplicação inadequada dos níveis de privilégios de administrador para dados confidenciais. Um invasor com acesso de administrador somente leitura ao portal de administração poderia explorar essas vulnerabilidades navegando até uma das páginas que contém dados confidenciais. Uma exploração bem-sucedida poderia permitir que o invasor coletasse informações confidenciais relativas à configuração do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine