自己報告されたバージョンによると、Cisco Identity Services Engine は複数の任意のファイルアップロードの脆弱性による影響を受けます。Cisco ISE の 2 つの脆弱性により、認証されたリモートの攻撃者が、影響を受けるデバイスに任意のファイルをアップロードする可能性があります。これらの脆弱性を悪用するには、攻撃者は影響を受けるデバイスの有効な管理者認証情報を持っている必要があります。これらの脆弱性は、Web ベースの管理インターフェースにアップロードされたファイルの検証が不適切なために発生します。攻撃者が、影響を受けるデバイスに細工されたファイルをアップロードすることにより、これらの脆弱性を悪用する可能性があります。
悪用に成功すると、攻撃者がデバイス上の特定のディレクトリに悪意のあるファイルを保存する可能性があります。攻撃者は後でそれらのファイルを使用して、root 権限を持つ影響を受けるデバイスで任意のコードを実行するなど、追加の攻撃を仕掛ける可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Identity Services Engine の任意のファイルアップロードの脆弱性 (cisco-sa-ise-file-upload-FceLP4xs)

high Nessus プラグイン ID 184454

バージョン 1.2