Af Eskil Sørensen, 17/11/22
Cisco har udgivet sikkerhedsopdateringer for sårbarheder, der påvirker Cisco Identity Services Engine (ISE). Det skrive CISA i en meddelelse på baggrund af en advisory fra Cisco.
Der er tale om to sårbarheder, hvoraf udnyttelse af den ene gør det muligt for en fjernangriber at omgå godkendelse og få adgang til systemfiler. Denne har id’et CVE-2022-20956 og en score på 7,1.
Sårbarheden skyldes ukorrekt adgangskontrol i den webbaserede administrationsgrænseflade på en berørt enhed. En angriber kan udnytte denne sårbarhed ved at sende en udformet HTTP-anmodning til den berørte enhed. En vellykket udnyttelse kan give angriberen mulighed for at liste, downloade og slette visse filer, som de ikke burde have adgang til.
Den anden sårbarhed har id’et CVE-2022-20959 og en score på 6,1. Det er en cross site scripting-sårbarhed på en webside, der giver en angriber mulighed for at afvikle programkode på vegne af en anden bruger eller få adgang til følsom, browserbaseret information. Udnyttelse kræver, at en angriber overtaler en godkendt administrator af den webbaserede administrationsgrænseflade til at klikke på et ondsindet link. .
CISA opfordrer brugere og administratorer til at gennemgå egne systemer for sårbarhederne og implementee opdateringerne.
Links:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-twLnpy3M