CH azonosító
CH-12561Angol cím
Cisco Identity Services Engine Guest Portal Unauthorized Access VulnerabilityFelfedezés dátuma
2015.08.26.Súlyosság
KözepesÉrintett rendszerek
CISCOIdentity Services Engine
Érintett verziók
Cisco Identity Services Engine Software
Összefoglaló
A Cisco Identity Services Engine (ISE) vendég portál sérülékenysége lehetővé teszi egy nem hitelesített támadó részére, hogy távolról megtekinthesse a testreszabott oldalt a vendégportálon.
Leírás
A sérülékenységet az okozza, hogy hiányzik a hozzáférés-szabályozás a feltöltött HTML fájloknál. A támadó a biztonsági rés kihasználásához egy HTTP kérést készít, amely rámutat a fájlnévre a testreszabott oldalon.
Megoldás
Cisco megerősítette a biztonsági rést, azonban a szoftver frissítések még nem állnak rendelkezésre.
Támadás típusa
Authentication Issues (Hitelesítés)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6266 - NVD CVE-2015-6266