CVE-2022-20964

MITJÀ: (6.3)

CVSS3: 5.5

Cisco Identity Services Engine podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, a causa de la validació inadequada de l’entrada de l’usuari dins de les sol·licituds com a part de la funció tcpdump de la interfície de gestió basada en la web. En manipular les sol·licituds a la interfície de gestió basada en la web perquè continguin ordres del sistema operatiu, un atacant podria aprofitar aquesta vulnerabilitat per a injectar i executar ordres arbitràries en el sistema amb privilegis de root.

Sistemes Afectats

• Cisco Identity Services Engine

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ise-7Q4TNYUx per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-7Q4TNYUx
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20964