dev.doumbia225@gmail.comDifférentes vulnérabilités ont été identifiées dans la plateforme de contrôle d’accès CISCO ISE.
Situation:
Les vulnérabilités découvertes permettent d’injecter des commandes arbitraires, de contourner les protections de sécurité existantes ou de pratiquer le cross-site scripting (XSS) qui consiste à injecter un script malveillant dans un contenu web cible afin qu’il soit renvoyé dans le navigateur de la victime. Parmi ces vulnérabilités, la CVE-2022-20964 permet à un hacker non authentifié d’injecter des commandes dans le système d’exploitation sous ISE.
Systèmes affectés:
- Cisco Identity Services Engine versions antérieures à 3.1p6
- Cisco Identity Services Engine versions antérieures à 3.2p1
Recos:
En attendant les versions incluant les correctifs, veuillez vous référer aux outils Cisco suivant:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-xss-twLnpy3M.html
Fichier source
