2024-2611: Cisco Identity Services Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2024-10-04 10:30)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Cisco bestätigt die Schwachstelle für die Cisco Identity Services Engine Releases bis einschließlich Version 3.1, in den Versionszweigen 3.2 und 3.3 und gibt an, dass die Versionen 3.1 P9, 3.2 P7 (geplant für Oktober 2024) sowie 3.3 P3 die Schwachstelle beheben.

Schwachstellen:

CVE-2024-20515

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.