Vulnerabilidad en Cisco ISE (CVE-2023-20193)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
07/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en el router de servicio integrado (ESR) de Cisco ISE podría permitir a un atacante local autenticado leer, escribir o eliminar archivos arbitrarios en el sistema operativo subyacente y escalar sus privilegios a root. Para explotar esta vulnerabilidad, un atacante debe tener privilegios válidos a nivel de administrador en el dispositivo afectado. Esta vulnerabilidad se debe a una gestión inadecuada de privilegios en la consola ESR. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada a un dispositivo afectado. Un ataque exitoso podría permitir al atacante elevar sus privilegios a root y leer, escribir o borrar archivos arbitrarios del sistema operativo subyacente del dispositivo afectado. Nota: El ESR no está habilitado por defecto y debe tener licencia. Para comprobar el estado de la ESR en la GUI de administración, seleccione Administración > Configuración > Protocolos > IPSec.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:identity_services_engine:*:*:*:*:*:*:*:* | 2.7 (incluyendo) | |
| cpe:2.3:a:cisco:identity_services_engine:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página