CH azonosító
CH-12561Angol cím
Cisco Identity Services Engine Guest Portal Unauthorized Access VulnerabilityFelfedezés dátuma
2015.08.26.Súlyosság
KözepesÉrintett rendszerek
CISCOIdentity Services Engine
Érintett verziók
Cisco Identity Services Engine Software
Összefoglaló
A Cisco Identity Services Engine (ISE) vendég portál sérülékenysége lehetővé teszi egy nem hitelesített támadó részére, hogy távolról megtekinthesse a testreszabott oldalt a vendégportálon.
Leírás
A sérülékenységet az okozza, hogy hiányzik a hozzáférés-szabályozás a feltöltött HTML fájloknál. A támadó a biztonsági rés kihasználásához egy HTTP kérést készít, amely rámutat a fájlnévre a testreszabott oldalon.
Megoldás
Cisco megerősítette a biztonsági rést, azonban a szoftver frissítések még nem állnak rendelkezésre.
Támadás típusa
Authentication Issues (Hitelesítés)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6266 - NVD CVE-2015-6266