2019-0995: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-16 13:11)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer, der im Besitz von Administrator-Credentials ist, kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Cisco informiert über die Schwachstelle und gibt an, dass nur Cisco Identity Services Engines mit aktivierter ESR-API betroffen sind, welche standardmäßig deaktiviert ist. In der Cisco Bug ID CSCvm81230 benennt der Hersteller die ISE Produktversionen 2.2(0.470), 2.3(0.298) und 2.4(0.357) als verwundbar.
Ebenfalls in der Bug ID wird die Cisco Identity Services Engines in Version 2.4(0.908) als verfügbares Sicherheitsupdate ausgewiesen.

Schwachstellen:

CVE-2019-1851

Schwachstelle in Cisco Identity Services Engine ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.