 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) Alto :
CVE-2024-20296 de 17/Julho/2024
descrito em:
CVE-2024-20296 Cisco Identity Services Engine Arbitrary File Upload Vulnerability
CSCwh97876 Cisco Identity Services Engine Arbitrary File Upload Vulnerability
Resumo
Esta vulnerabilidade afeta o Cisco ISE na sua Default Configuration, aproveitando uma vulnerabilidade na GUI do ISE que pode permitir que um Invasor Remoto Autenticado carregue arquivos num dispositivo afetado. Para explorar esta vulnerabilidade, o Invasor precisaria de pelo menos credenciais válidas de Administrador no dispositivo afetado.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
Produtos Afetados & Sofware Corrigido
A vulnerabilidade afeta o Cisco ISE nas seguintes versões:
Nota: ISE-PIC não é afetado !!!
Para acessar a versão do Cisco ISE que corrige este CVE:
Referências
ISE - CVEs (versão Português) - Video