PT-2024-18679 · Cisco · Cisco Ise
Pear1Y
·
Publicado
2024-11-06
·
Atualizado
2024-11-20
·
CVE-2024-20531
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Cisco ISE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado lesse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado e realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF) por meio de um dispositivo afetado. Para explorar essa vulnerabilidade, o invasor precisaria de credenciais válidas de Super Admin. Essa vulnerabilidade se deve ao tratamento inadequado de entradas de Entidade Externa XML (XXE) ao analisar entradas XML. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse arquivos arbitrários no sistema operacional subjacente ou realizasse um ataque SSRF por meio do dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ise