PT-2022-5524 · Cisco · Cisco Identity Services Engine
Davide Virruso
·
Publicado
2022-11-02
·
Atualizado
2024-01-25
·
CVE-2022-20956
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE), permitindo que um invasor remoto contorne as restrições de segurança existentes e acesse arquivos do sistema enviando uma solicitação HTTP especialmente criada. Isso poderia permitir que o invasor listasse, baixasse e excluísse determinados arquivos aos quais não deveria ter acesso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine