CVE-2023-20122

MITJÀ: (6,7)

CVSS3: 5,8

Cisco Identity Services Engine (ISE) podria permetre a un atacant local autenticat executar ordres arbitràries al rivil a causa d’una validació incorrecta dels privilegis enviats a una determinada ordre CLI. Enviant una ordre CLI especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al rivil.

Sistemes Afectats

• Cisco Identity Services Engine (ISE)

Remediació
Consulteu Cisco Security Advisory cisco-sa-adeos-MLAyEcvk per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20122