自己報告されたバージョンによると、Cisco Identity Services Engine はコマンドインジェクションの脆弱性による影響を受けます。特定の Cisco ISE CLI コマンドに脆弱性があるため、認証されたローカルの攻撃者が下層オペレーティングシステムでコマンドインジェクション攻撃を実行し、権限を root に昇格する可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるデバイスで有効な管理者レベルの権限を持っている必要があります。この脆弱性は、ユーザー指定入力の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用し、細工された CLI コマンドを送信する可能性があります。悪用に成功すると、攻撃者は権限をルートに昇格させる可能性があります。(CVE-2023-20170)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Identity Services Engine のコマンドインジェクション (CVE-2023-20170)

medium Nessus プラグイン ID 184195

バージョン 1.3