Вразливість у Cisco Identity Services Engine дозволяє виконувати довільні команди
Критична вразливість у Cisco Identity Services Engine дозволяє віддаленому зловмиснику виконувати довільні команди з підвищенням привілеїв.
- CVSS
- 9.9 CRITICAL
- EPSS
- 92.76%
- Активно використовується
- немає в KEV
- Продукт
- identity services engine
Що відомо
У Cisco Identity Services Engine виявлено критичну вразливість, яка дозволяє автентифікованому віддаленому зловмиснику з правами Read Only Admin виконувати довільні команди на операційній системі пристрою. Експлуатація може призвести до підвищення привілеїв до root та відмови в обслуговуванні.
Бізнес-вплив
Ця вразливість може дозволити зловмиснику отримати контроль над операційною системою пристрою, що ставить під загрозу безпеку мережі та даних. У разі однонодових розгортань ISE можливий повний вихід вузла з ладу, що призведе до відмови в обслуговуванні та блокування доступу для неавтентифікованих кінцевих точок.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Cisco для Identity Services Engine та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію системи в мережі. Пріоритетно провести аудит облікових записів з правами Read Only Admin.