Sårbarheder i Cisco Identity Services Engine

Ingen rettelser til de to sårbarheder er pt. tilgængelige.

Cisco har offentliggjort advisories til Cisco Identity Services Engine-løsninger om to sårbarheder, der kan udnyttes til hhv. at læse og slette filer på en berørt enhed og til at udføre vilkårlig script eller få adgang til følsomme oplysninger.

Det skriver Help Net Security.

De to sårbarheder har id’erne CVE-2022-20822 og CVE-2022-20959 og CVSS-score på hhv. 7,1 og 6,1.

CVE-2022-20822 er en sårbarhed i den webbaserede administrationsgrænseflade i Cisco ISE. Sårbarheden kan udnyttes af en godkendt fjernangriber. En vellykket udnyttelse kan give angriberen mulighed for at læse eller slette specifikke filer på enheden. Sårbarheden kan udnyttes ved at en angriber sender en specielt udformet HTTP-anmodning til et berørt system.

CVE-2022-20959 er en cross-site scripting (XSS) sårbarhed i Cisco ISE's External RESTful Services (ERS) API. Denne kan udnyttes a fen angriber, hvis en godkendt administrator af den webbaserede administrationsgrænseflade klikker på et ondsindet link. Lykkes det, kan en angriber få mulighed for at afvikle vilkårlig scriptkode i sammenhæng med den berørte grænseflade.

Ifølge Help Net Security er der ingen tilgængelige løsninger til de to fejl, men der er ’hot patches’ tilgængelige, som Cisco til interesserede parter. Det kræver kontakt med Ciscos Technical Assistance Center (TAC).

Cisco skriver, at der ikke er kendskab til eksempler på udnyttelse af sårbarhederne.

Links:

https://www.helpnetsecurity.com/2022/10/21/cve-2022-20822-cve-2022-20959/