自己報告されたバージョンによると、Cisco Identity Services Engine はコマンドインジェクションの脆弱性の影響を受けます。これにより、認証されたリモートの攻撃者が下層オペレーティングシステムでコマンドインジェクション攻撃を実行し、権限を root に昇格する可能性があります。これらの脆弱性を悪用するには、攻撃者は影響を受けるデバイスの有効な資格情報を持っている必要があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Identity Services Engine コマンドインジェクションの脆弱性 (cisco-sa-ise-injection-sRQnsEU9)

high Nessus プラグイン ID 176110

バージョン 1.3