 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) 6.1 :
CVE-2024-20525 & CVE-2024-20530: Cisco ISE Reflected Cross-Site Scripting Vulnerabilities
CVE-2024-20527, CVE-2024-20529 & CVE-2024-20532: Cisco ISE Arbitrary File Read and Delete Vulnerabilities
CVE-2024-20531: Cisco ISE XML External Entity Injection Vulnerability
CVE-2024-20528: Cisco ISE Path Traversal Vulnerability
de 06/Novembro/2024
descrito em:
Cisco identity Services Engine Vulnerabilities.
Resumo
Várias vulnerabilidades no Cisco Identity Services Engine (ISE) podem permitir que um Invasor Remoto conduza um Cross-Site Scripting (XSS) Attack contra um Usuário da Web-based Management Interface, execute um Path Traversal Attack, leia e exclua arquivos arbitrários em um Dispositivo afetado ou conduza um Server-Side Request Forgery (SSRF) Attack por meio do Dispositivo.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
