2022-1732: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2022-08-04 15:53)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle mit Hilfe speziell präparierter HTTP-Anfragen aus der Ferne ausnutzen, um sensitive Informationen, wie z. B. administrative Anmeldeinformationen für externe Authentisierungsserver, auszuspähen.

Cisco informiert über die Schwachstelle und stellt die Cisco Identity Services Engine (ISE) Versionen 2.6P11, 3.0P6 und 3.1P3 als Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Version 2.7P8 ist als Sicherheitsupdate für Oktober 2022 angekündigt. Für Cisco ISE 2.7 P7 steht ein Hot-Patch auf Anfrage zur Verfügung.

Schwachstellen:

CVE-2022-20914

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.