Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat gebruikers van de management interface veelal beheerders zijn, is niet uit te sluiten dat hiermee toegang tot gevoelige gegevens kan worden verkregen, of uitvoer van code plaatsvindt met verhoogde rechten.
ncsc
04-04-2024 15:10