 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) 4.3 :
CVE-2024-20476: Cisco ISE Authorization Bypass Vulnerability
CVE-2024-20487: Cisco ISE Stored XSS Vulnerability
de 06/Novembro/2024
descrito em:
Cisco identity Services Engine Vulnerabilities.
Resumo
Várias vulnerabilidades no Cisco Identity Services Engine (ISE) podem permitir que um Invasor Remoto Autenticado ignore os mecanismos de autorização ou conduza um Cross-Site Scripting (XSS) Attack.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
Produtos Afetados & Software Corrigido
Para acessar a versão do Cisco ISE que corrige este CVE:
