PT-2024-3822 · Cisco · Cisco Identity Services Engine
Pear1Y
·
Publicado
2024-04-03
·
Atualizado
2025-09-30
·
CVE-2024-20332
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas para solicitações HTTP específicas na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de falsificação de solicitação do lado do servidor (SSRF). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um dispositivo afetado, o que poderia permitir que ele enviasse solicitações de rede arbitrárias originadas do dispositivo afetado. O invasor precisaria de credenciais válidas de Super Admin para explorar com sucesso essa vulnerabilidade.
Recomendações
Para resolver o problema, atualize o Cisco Identity Services Engine (ISE) para uma versão que inclua a correção para a vulnerabilidade de validação inadequada de entradas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine