Vulnerabilidad en Cisco Identity Services Engine (CVE-2018-15456)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
10/01/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el portal de administrador de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado visualice contraseñas guardadas en texto plano. La vulnerabilidad se debe a la inclusión incorrecta de contraseñas almacenadas al cargar páginas de configuración en el portal de administrador. Un atacante con acceso de lectura o escritura al portal de administración podría explotar esta vulnerabilidad navegando hasta una página que contenga datos sensibles. Su explotación podría permitir que el atacante recupere contraseñas para su uso no autorizado y exponga esas cuentas a más ataques.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:identity_services_engine:2.2\(0.470\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:identity_services_engine:2.3\(0.298\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:identity_services_engine:2.4\(0.357\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:identity_services_engine:2.4\(100.159\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página