2022-0771: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2022-04-07 12:24)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Cisco informiert über die Schwachstellen und stellt die Cisco Identity Services Engine (ISE) Versionen 2.6 Patch 11, 2.7 Patch 7, 3.0 Patch 05 und 3.1 Patch 01 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Für Version 2.6 Patch 10 kann ein Hot Patch über den TAC-Support angefragt werden.

Schwachstellen:

CVE-2022-20782

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.