PT-2021-7807 · Cisco · Cisco Identity Services Engine
Publicado
2021-02-17
·
Atualizado
2021-02-23
·
CVE-2021-1416
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no portal de administração do Cisco Identity Services Engine (ISE), que poderiam permitir que um invasor remoto autenticado obtivesse informações confidenciais. Essas vulnerabilidades decorrem da aplicação inadequada dos níveis de privilégios de administrador para dados confidenciais. Um invasor com acesso de administrador somente leitura ao portal de administração poderia explorar essas vulnerabilidades navegando até uma das páginas que contém dados confidenciais. Uma exploração bem-sucedida poderia permitir que o invasor coletasse informações confidenciais relativas à configuração do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine