Cisco Identity Services Engine の複数の脆弱性 (cisco-sa-ise-multi-vuln-DBQdWRy)

high Nessus プラグイン ID 215119

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Identity Services Engine Vulnerabilities は複数の脆弱性による影響を受けます。

- Cisco ISE のウェブベースの管理インターフェースに脆弱性があり、認証されていないリモートの攻撃者がインターフェースのユーザーに対して XSS 攻撃を実行できる可能性があります。この脆弱性は Web ベース管理インターフェースがユーザー指定の入力を適切に検証しないために存在します。攻撃者がこの脆弱性を悪用して、このインターフェースのユーザーに細工されたリンクをクリックするよう誘導する可能性があります。悪用に成功すると、攻撃者が影響を受けるインターフェースの文脈で任意のスクリプトコードを実行したり、ブラウザベースの秘密情報にアクセスしたりする可能性があります。(CVE-2024-20525、CVE-2024-20530)

- Cisco ISE の API に脆弱性があり、認証されたリモート攻撃者が影響を受けるデバイス上の任意のファイルを読み取ったり削除したりできる可能性があります。攻撃者がこの脆弱性を悪用するには、有効なスーパー管理者の認証情報が必要です。この脆弱性は、API リクエストのユーザー指定パラメーターの検証が不十分であることが原因です。攻撃者が、影響を受けるデバイスに細工された API リクエストを送信することにより、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が下層のオペレーティングシステムで任意のファイルを削除する可能性があります。(CVE-2024-20527、CVE-2024-20529、CVE-2024-20532)

- Cisco ISE の API の脆弱性により、認証されたリモート攻撃者が、影響を受けるデバイスの基盤となるオペレーティングシステム上の任意の場所にファイルをアップロードできる可能性があります。攻撃者がこの脆弱性を悪用するには、有効な SuperAdmin の認証情報が必要です。この脆弱性は、API リクエストのユーザー指定パラメーターの検証が不十分であることが原因です。攻撃者が、影響を受けるデバイスに細工された API リクエストを送信することにより、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は基盤となるオペレーティングシステム上の任意の場所にカスタムファイルをアップロードし、任意のコードを実行し、権限を root に昇格できる可能性があります。(CVE-2024-20528)

- Cisco ISE の API の脆弱性により、認証されたリモート攻撃者が影響を受けるデバイスの基盤となるオペレーティングシステム上の任意のファイルを読み取り、影響を受けるデバイスを介してサーバー側リクエストフォージェリ (SSRF) 攻撃を実行できる可能性があります。攻撃者がこの脆弱性を悪用するには、有効なスーパー管理者の認証情報が必要です。この脆弱性は、XML 入力を解析するときに XML 外部エンティティ (XXE) エントリが不適切に処理されることが原因です。攻撃者が、影響を受けるデバイスに細工された API リクエストを送信することにより、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は基盤となるオペレーティングシステム上の任意のファイルを読み取ったり、影響を受けるデバイスを介して SSRF 攻撃を実行したりできるようになります。(CVE-2024-20531)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。