CVE-2023-20272

MITJÀ: (6,7)

CVSS3: 5,8

El motor de serveis d’identitat de Cisco podria permetre que un atacant autenticat remot passi per alt les restriccions de seguretat, causades per una validació incorrecta d’entrada de fitxers. En penjar un fitxer especialment dissenyat a la interfície web, un atacant podria explotar aquesta vulnerabilitat per substituir fitxers i obtenir accés a informació delicada del costat del servidor.

Sistemes Afectats

• Cisco Identity Services Engine (ISE)

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-ise-mult-j-KxpNynR per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Identity Services Engine Vulnerabilities