CH azonosító
CH-14169Angol cím
Cisco Identity Services vulnerabilityFelfedezés dátuma
2017.08.01.Súlyosság
MagasÉrintett rendszerek
CISCOIdentity Services Engine
Érintett verziók
Cisco ISE
Cisco ISE Express
Cisco ISE Virtual Appliance
Összefoglaló
A Cisco Identity Services sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az autentikációt.
Leírás
A sérülékenységet az okozza, hogy a rendszer nem megfelelően kezeli az autentikációs kéréseket és a külső hitelesítésű felhasználók házirend hozzárendeléseit. A sérülékenységet kihasználva a támadó “Super Admin” jogosultságokat szerezhet az ISE Admin portálhoz.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6745 - NVD CVE-2017-6745
