2021-0371: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2021-02-18 09:04)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Cisco informiert über die Schwachstellen in Cisco ISE 2.3 Patch 7, 2.4 Patch 13, 2.6 Patch 8, 2.7 Patch 2 sowie 3.0 Patch 1 und früheren Versionen und stellt Cisco ISE 2.7 Patch 3 als Sicherheitsupdate zur Verfügung. Weitere Patch-Versionen für die anderen Versionszweige werden in Aussicht gestellt.

Schwachstellen:

CVE-2021-1412

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

CVE-2021-1416

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.