PT-2022-3983 · Cisco · Cisco Identity Services Engine (Ise)
Filip Palian
·
Publicado
2022-08-03
·
Atualizado
2022-08-12
·
CVE-2022-20914
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API dos Serviços RESTful Externos (ERS) poderia permitir que um invasor remoto autenticado obtivesse informações confidenciais devido a um excesso de detalhes em uma saída específica da API REST. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa ao dispositivo afetado, obtendo potencialmente informações confidenciais, incluindo credenciais administrativas de um servidor de autenticação externo. O invasor deve possuir credenciais administrativas válidas do ERS para explorar com sucesso essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine (Ise)