CVE-2022-20819

MITJÀ: (6.5)

CVSS3: 5.7

Cisco Identity Services Engine podria permetre a un atacant remot autenticat obtenir informació sensible, pel fet que no s’apliquen correctament els nivells de privilegi administratiu per a les dades sensibles. En navegar a una pàgina que conté dades sensibles, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible sobre la configuració del sistema.

Sistemes Afectats

• Cisco Identity Services Engine

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ise-info-disclosure-Os6fSd6N per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disclosure-Os6fSd6N
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20819