CVE-2022-20965

MITJÀ: (4.3)

CVSS3: 3.8

Cisco Identity Services Engine podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per un control d’accés inadequat en la interfície de gestió basada en la web. Mitjançant l’enviament d’una sol·licitud directa, un atacant podria explotar aquesta vulnerabilitat per a realitzar accions privilegiades dins de la interfície de gestió basada en la web que, d’una altra manera, haurien d’estar restringides.

Sistemes Afectats

• Cisco Identity Services Engine

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ise-7Q4TNYUx per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20965