Cisco Identity Services Engine Authenticated Privilege Escalation Vulnerability — CISCO-SA-ISE-CMD-INJ-5WSJCYJB
Cisco · Cisco · CISCO-SA-ISE-CMD-INJ-5WSJCYJB
ID
CISCO-SA-ISE-CMD-INJ-5WSJCYJB
CISCO-SA-ISE-CMD-INJ-5WSJCYJB
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
A vulnerability in the CLI of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) could allow an authenticated, local attacker with administrative privileges to perform a command injection attack on the underlying operating system and elevate privileges to root . This vulnerability is due to insufficient validation of user supplied input. An attacker could exploit this…
Produkt
Cisco Identity Services Engine Authenticated Privilege Escalation
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.