2023-1912: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2023-08-17 12:17)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen, indem er sich eigentlich verborgene Felder anzeigen lässt. Die ausgespähten Informationen können für weitere Angriffe verwendet werden, da unter ihnen auch Gerätezugangsinformationen (Device Entry Credentials) sein können.

Cisco informiert darüber, dass die Cisco Identity Services Engine Versionen 2.6 und früher, 2.7, 3.0 und 3.1 von der Schwachstelle betroffen sind, während die Schwachstelle in dem Versionszweig 3.2 nicht vorhanden ist. Als Sicherheitsupdates veröffentlicht Cisco die Softwareversionen 2.7 P10, 3.0 P8 und 3.1 P7, um die Schwachstelle zu beheben. Wer noch eine 2.6er Version oder frühere einsetzt, muss zur Behebung der Schwachstelle wenigstens auf den Versionszweig 2.7 migrieren und den angegeben Patch installieren.

Schwachstellen:

CVE-2023-20111

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.