CVE-2024-20476

Cisco ISE (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco ISE poderia permitir que um invasor remoto autenticado contornasse os mecanismos de autorização para funções específicas de gerenciamento de arquivos. Isso se deve à falta de validação, no lado do servidor, das permissões de administrador. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um sistema afetado, o que poderia permitir que ele enviasse arquivos para locais restritos. O invasor precisaria de credenciais válidas de administrador com permissão de somente leitura para explorar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.