PT-2021-7504 · Cisco · Cisco Identity Services Engine
Nishant Raman
·
Publicado
2021-10-06
·
Atualizado
2022-10-25
·
CVE-2021-34702
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado obtivesse informações confidenciais devido à aplicação inadequada dos níveis de privilégios de administrador para dados confidenciais de baixo valor. Um invasor com acesso de administrador somente leitura poderia explorar essa vulnerabilidade navegando até a página que contém dados confidenciais, potencialmente coletando informações de configuração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine