Vulnérabilité de type téléversement de fichiers arbitraires sur Cisco ISE
Cisco ISE est une solution de gestion des identités et des accès développés par Cisco System. Elle est conçue pour aider les entreprises à sécuriser leurs réseaux, à appliquer des politiques d’accès et à gérer l’authentification des utilisateurs et des appareils.
Libellées sous le CVE-2023-20195 et le CVE-2023-20196, l’exploitation de ces vulnérabilités par des personnes malveillantes disposant d’information de sécurité valide de l’administrateur leur permettrait de téléverser des fichiers arbitraires sur l’appareil affecté. Ces vulnérabilités sont dues à une validation incorrecte des fichiers téléversés sur l’interface de gestion.
Ces vulnérabilités sont de sévérité Medium et leurs scores est de 4.7.
RISQUES DE SÉCURITÉ
- Accès à des données sensibles
- Compromission du Système
SYSTÈMES AFFECTÉS
- Cisco ISE
MESURES À PRENDRE
- Effectuer la dernière mise à jour de sécurité
Source: bjCSIRT