Krytyczna luka w Cisco ISE umożliwiająca zdalne wykonanie poleceń
Krytyczna luka w Cisco ISE pozwala uwierzytelnionym atakującym na zdalne wykonanie poleceń i DoS. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.9 CRITICAL
- EPSS
- 95.35%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W Cisco ISE i Cisco ISE-PIC wykryto krytyczną lukę pozwalającą uwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń w systemie operacyjnym urządzenia. Wykorzystanie wymaga posiadania ważnych danych administracyjnych i polega na wysłaniu spreparowanego żądania HTTP.
Wpływ biznesowy
Eksploatacja luki może skutkować uzyskaniem dostępu na poziomie użytkownika do systemu operacyjnego, a następnie eskalacją uprawnień do roota. W przypadku pojedynczych wdrożeń ISE, atak może spowodować niedostępność węzła, prowadząc do odmowy usługi i uniemożliwiając uwierzytelnianie nowych urządzeń w sieci.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Cisco oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów zarządzania ISE, monitorować logi pod kątem podejrzanych żądań HTTP oraz priorytetyzować działania naprawcze w środowiskach z pojedynczymi węzłami ISE.