CVE-2023-20194

Cisco ISE (versões afetadas não especificadas)

Uma vulnerabilidade na API ERS do Cisco ISE poderia permitir que um invasor remoto autenticado lesse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado. Para explorar essa vulnerabilidade, um invasor deve ter privilégios válidos de nível de administrador no dispositivo afetado. Essa vulnerabilidade se deve ao gerenciamento inadequado de privilégios na API ERS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios além do nível de acesso pretendido, o que lhe permitiria obter informações confidenciais do sistema operacional subjacente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à API ERS até que um patch esteja disponível. Para verificar o status da API ERS na GUI de administração, selecione Administração > Configurações > Configurações da API > Configurações do serviço da API.