自己報告されたバージョンによると、Cisco Identity Services Engine は複数のコマンドインジェクションの脆弱性による影響を受けます。特定の Cisco Identity Services Engine (ISE) CLI コマンドに複数の脆弱性があるため、認証されたローカルの攻撃者が下層オペレーティングシステムでコマンドインジェクション攻撃を実行し、root 権限を昇格する可能性があります。これらの脆弱性を悪用するには、攻撃者は影響を受けるデバイスの有効な管理者権限を持っている必要があります。これらの脆弱性は、ユーザー指定入力の検証が不十分であることが原因です。攻撃者がこれらの脆弱性を悪用し、細工された CLI コマンドを送信する可能性があります。悪用に成功すると、攻撃者は権限をルートに昇格させる可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Identity Services Engine コマンドインジェクションの脆弱性 (cisco-sa-ise-injection-2XbOg9Dg)

medium Nessus プラグイン ID 173952

バージョン 1.4