NCSC-2022-0692 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Serrvices Engine (ISE)

Posted on November 3, 2022 by ijskimo

Cisco heeft diverse kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende met toegang tot de management interface kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens