Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
246
Apresentações
6
Útil
0
Comentários

Vulnerabilidade que afeta o Cisco ISE (versões 2.x & 3.x)

Marcelo Morais
VIP
VIP

‎07-25-2024 10:30 AM - editado ‎12-28-2024 06:42 AM

 

MarceloMorais_0-1654436644727.png Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

 

Atenção para o CVE-2024-20296 Cisco Identity Services Engine Arbitrary File Upload Vulnerability, também descrito no CSCwh97876 Cisco Identity Services Engine Arbitrary File Upload Vulnerability.

A vulnerabilidade afeta o Cisco ISE nas seguintes versões:

CVE-2024-20296 Fixed Releases.png

Nota: ISE-PIC não é afetado !!!

Esta vulnerabilidade afeta o Cisco ISE na sua Default Configuration, aproveitando uma vulnerabilidade na GUI do ISE que pode permitir que um Invasor Remoto Autenticado carregue arquivos num dispositivo afetado. Para explorar esta vulnerabilidade, o Invasor precisaria de pelo menos credenciais válidas de Administrador no dispositivo afetado.

 

Espero que ajude !!!

Rótulos:
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Pergunte aos Especialistas Blogs de Segurança
Customers Also Viewed These Support Documents