2020-2196: Cisco Identity Services Engine (ISE): Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-10-09 13:38)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann Sicherheitsvorkehrungen umgehen. Darüber hinaus kann ein entfernter Angreifer mit erweiterten Rechten einen Cross-Site-Scripting (XSS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert dabei die Interaktion eines Benutzers und kann in beiden Fällen Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco gibt für beide Schwachstellen in den Sicherheitshinweisen unterschiedliche betroffene Versionen an und stellt Sicherheitsupdates zur Verfügung, die zum Teil nur eine der Schwachstellen beheben. Cisco ISE 3.0 und später sind nicht von den Schwachstellen betroffen.

Schwachstellen:

CVE-2020-3467

Schwachstelle in Cisco Identity Services Engine ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3589

Schwachstelle in Cisco Identity Services Engine ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.