Cisco ISE est une solution de gestion des identités et des accès développés par Cisco System. Elle est conçue pour aider les entreprises à sécuriser leurs réseaux, à appliquer des politiques d’accès et à gérer l’authentification des utilisateurs et des appareils.
Libellées sous le CVE-2023-20195 et le CVE-2023-20196, l’exploitation de ces vulnérabilités par des personnes malveillantes disposant d’information de sécurité valide de l’administrateur leur permettrait de téléverser des fichiers arbitraires sur l’appareil affecté. Ces vulnérabilités sont dues à une validation incorrecte des fichiers téléversés sur l’interface de gestion.
Ces vulnérabilités sont de sévérité Medium et leurs scores est de 4.7.
RISQUES DE SÉCURITÉ
- Accès à des données sensibles
- Compromission du Système
SYSTÈMES AFFECTÉS
- Cisco ISE
MESURES À PRENDRE
- Effectuer la dernière mise à jour de sécurité
Source: bjCSIRT
