 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) Médio :
CVE-2024-20525 & CVE-2024-20530 & CVE-2024-20527 & CVE-2024-20529 & CVE-2024-20532 & CVE-2024-20531 & CVE-2024-20528 de 06/Novembro/2024
descrito em:
CSCwk47423 Cisco Identity Services Engine Reflected Cross-Site Scripting Vulnerability
CSCwk47445 Cisco Identity Services Engine Arbitrary File Read and Delete Vulnerability
CSCwk47451 Cisco Identity Services Engine Path Traversal Vulnerability
CSCwk47454 Cisco Identity Services Engine Reflected Cross-Site Scripting Vulnerability
CSCwk47465 Cisco Identity Services Engine XML External Entity Injection Vulnerability
CSCwk47475 Cisco Identity Services Engine Arbitrary File Read and Delete Vulnerability
CSCwk47489 Cisco Identity Services Engine Arbitrary File Read and Delete Vulnerability
Resumo
Várias vulnerabilidades no Cisco Identity Services Engine (ISE) podem permitir que um Invasor Remoto conduza um Cross-Site Scripting (XSS) Attack contra um Usuário da Web-based Management Interface, execute um Path Traversal Attack, leia e exclua arquivos arbitrários em um Dispositivo afetado ou conduza um Server-Side Request Forgery (SSRF) Attack por meio do Dispositivo.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
