Cisco ISE

Cisco har udgivet sikkerhedsopdateringer for sårbarheder, der påvirker Cisco Identity Services Engine (ISE). Det skrive CISA i en meddelelse på baggrund af en advisory fra Cisco.

Der er tale om to sårbarheder, hvoraf udnyttelse af den ene gør det muligt for en fjernangriber at omgå godkendelse og få adgang til systemfiler. Denne har id’et CVE-2022-20956 og en score på 7,1.

Cisco har offentliggjort advisories til Cisco Identity Services Engine-løsninger om to sårbarheder, der kan udnyttes til hhv. at læse og slette filer på en berørt enhed og til at udføre vilkårlig script eller få adgang til følsomme oplysninger.

Det skriver Help Net Security.

De to sårbarheder har id’erne CVE-2022-20822 og CVE-2022-20959 og CVSS-score på hhv. 7,1 og 6,1.