Krytyczna luka w Cisco Identity Services Engine umożliwiająca wykonanie poleceń systemowych
Krytyczna luka w Cisco ISE pozwala na wykonanie poleceń systemowych przez atakującego z uprawnieniami Read Only Admin. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 9.9 CRITICAL
- EPSS
- 92.76%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- identity services engine
Co wiadomo
W Cisco Identity Services Engine (ISE) wykryto krytyczną lukę bezpieczeństwa, która pozwala uwierzytelnionemu atakującemu z uprawnieniami co najmniej Read Only Admin na wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Luka wynika z niewystarczającej walidacji danych wejściowych i może prowadzić do uzyskania dostępu na poziomie użytkownika oraz eskalacji uprawnień do root.
Wpływ biznesowy
Eksploatacja tej luki może skutkować przejęciem kontroli nad urządzeniem Cisco ISE, co zagraża integralności i dostępności usług sieciowych. W środowiskach z pojedynczym węzłem ISE atak może spowodować niedostępność usługi, prowadząc do odmowy dostępu do sieci dla nieautoryzowanych użytkowników. Operatorzy powinni traktować tę lukę jako krytyczną ze względu na jej potencjał do poważnych zakłóceń w infrastrukturze sieciowej.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Cisco dla Identity Services Engine oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do urządzenia tylko do zaufanych administratorów, monitorować logi pod kątem podejrzanych aktywności oraz rozważyć segmentację sieci w celu minimalizacji potencjalnego wpływu ataku.