PT-2022-5727 · Cisco · Cisco Identity Services Engine
Davide Virruso
·
Publicado
2022-11-16
·
Atualizado
2024-01-25
·
CVE-2022-20964
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada das entradas do usuário nas solicitações como parte da interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado injete comandos arbitrários no sistema operacional subjacente. Isso poderia permitir que o invasor executasse comandos arbitrários do sistema operacional com os privilégios do usuário dos serviços web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine