2023-0251: Cisco Identity Services Engine: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-02-02 11:11)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Server-Site-Request-Forgery (SSRF)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.

Cisco informiert über die Schwachstellen und stellt die Cisco Identity Services Engine (ISE) Version 3.2P1 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2023-20021 CVE-2023-20022 CVE-2023-20023

Schwachstellen in Cisco Identity Services Engine ermöglichen Privilegieneskalation

CVE-2023-20030

Schwachstelle in Cisco Identity Services Engine ermöglicht Server-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.