NCSC-2021-0919 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)

Posted on October 21, 2021 by ijskimo

Er is een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide bestand te uploaden in de browser versie van de management-interface.