Krytyczna luka w Cisco Identity Services Engine umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Cisco Identity Services Engine umożliwia zdalne wykonanie kodu i może prowadzić do awarii usługi. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.9 CRITICAL
- EPSS
- 92.41%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W Cisco Identity Services Engine (ISE) wykryto krytyczną lukę, która pozwala uwierzytelnionemu atakującemu z uprawnieniami co najmniej Read Only Admin na zdalne wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Luka wynika z niewystarczającej walidacji danych wejściowych i może prowadzić do eskalacji uprawnień oraz awarii usługi.
Wpływ biznesowy
Eksploatacja tej luki może skutkować uzyskaniem przez atakującego dostępu na poziomie użytkownika do systemu operacyjnego, a następnie podniesieniem uprawnień do poziomu root. W środowiskach z pojedynczym węzłem ISE może to spowodować niedostępność usługi i odmowę dostępu do sieci dla niezweryfikowanych urządzeń, co wpływa na ciągłość działania infrastruktury sieciowej.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji bezpieczeństwa od Cisco oraz rozważyć ograniczenie dostępu do interfejsów ISE tylko do zaufanych sieci. Zaleca się również monitorowanie logów systemowych pod kątem podejrzanych żądań HTTP oraz przygotowanie planu awaryjnego na wypadek wystąpienia odmowy usługi.