CVE-2022-20962

Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)

Uma vulnerabilidade no recurso Localdisk Management poderia permitir que um invasor remoto autenticado fizesse alterações não autorizadas no sistema de arquivos de um dispositivo afetado. Esse problema se deve a uma validação insuficiente de entradas, permitindo que um invasor o explore enviando uma solicitação HTTP maliciosa com sequências de caminhos absolutos. Uma exploração bem-sucedida poderia permitir que o invasor enviasse arquivos maliciosos para locais arbitrários dentro do sistema de arquivos, potencialmente acessando o sistema operacional subjacente e executando comandos com privilégios de sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.