Cisco Identity Services Engine 多个漏洞 (cisco-sa-ise-multi-vuln-DBQdWRy)

high Nessus 插件 ID 215119

语言：

简介

远程设备缺少供应商提供的安全补丁。

描述

根据其自我报告的版本，Cisco Identity Services Engine 漏洞受到多个漏洞影响。

- Cisco ISE 的 Web 型管理界面中有一个漏洞，导致未经身份验证的远程攻击者可以针对界面的用户执行 XSS 攻击。此漏洞之所以存在，是因为 Web 式管理界面未正确验证用户提供的输入所致。攻击者可通过诱骗界面用户点击特制的链接以利用此漏洞。若成功利用此漏洞，攻击者即可在受影响界面的环境中执行任意脚本代码，或访问敏感的浏览器信息。（CVE-2024-20525、CVE-2024-20530）

- Cisco ISE 的 API 中的漏洞可能允许经过身份验证的远程攻击者从受影响的设备读取和删除任意文件。攻击者需要具有有效的超级管理员凭据才能利用此漏洞。此漏洞是未充分验证用户在 API 请求中提供的参数所致。攻击者可通过将特制 API 请求发送到受影响的设备来利用此漏洞。若利用成功，攻击者可在底层操作系统上读取或删除任意文件。（CVE-2024-20527、CVE-2024-20529、CVE-2024-20532）

Cisco ISE 中的 API 存在漏洞，经过身份验证的远程攻击者可以利用此漏洞在受影响设备的底层操作系统中上传文件至任意位置。攻击者需要具有有效的超级管理员凭据才能利用此漏洞。此漏洞是未充分验证用户在 API 请求中提供的参数所致。攻击者可通过将特制 API 请求发送到受影响的设备来利用此漏洞。成功利用可让攻击者在基础操作系统上上传自定义文件至任意位置、执行任意代码并将权限提升为根权限。(CVE-2024-20528)

Cisco ISE 中的 API 存在漏洞，经过身份验证的远程攻击者可以利用此漏洞在受影响设备的底层操作系统中读取任意文件，并通过受影响设备实施服务器端请求伪造 (SSRF) 攻击。攻击者需要具有有效的超级管理员凭据才能利用此漏洞。该漏洞是在解析特定 XML 输入时对 XML 外部实体 (XXE) 条目处理不当造成的。攻击者可通过将特制 API 请求发送到受影响的设备来利用此漏洞。若成功利用此漏洞，攻击者便可在底层操作系统上读取任意文件，或通过受影响的设备执行 SSRF 攻击。(CVE-2024-20531)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。