检测
分析学
Cisco身份服务引擎轨迹易变性
介质奈苏斯插件ID 176102
语言 :
简表
远程设备缺失供应商提供安全补丁描述性
Cisco身份服务引擎轨迹脆弱度受路径遍历脆弱度影响Cisco ISE网络管理接口中的漏洞可允许认证远程攻击者读取受影响设备底层操作系统任意文件要利用这一漏洞,攻击者必须拥有有效管理员级受波设备特权脆弱性是由于用户提供输入校验不当攻击者向Web应用程序发送手写HTTP请求时可能利用这一漏洞成功开发可使攻击者读取底层操作系统特定类型文件的任意性
详情见CiscoBIDs和Cisco安全咨询
求解
升级相关固定版CiscobugIDCSCwe17953并见
插件细节
严重性 :中度
身份证 :176102
文件名 :cisco-sa-ise-traversal-ZTUgMYhu_CSCwe17953.nasl
版本化 :1.3
类型 :本地化
家庭问题 :CISCO
发布 :5/19/2023
更新 :7/14/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :6.1
时间评分 :4.5
向量 :CVSS2#AV:N/AC:L/Au:M/C:C/I:N/A:N
CVSS评分源 :CVE202320167
CVSSv3
风险因子 :中度
基础评分 :4.9
时间评分 :4.3
向量 :CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/h:cisco:identity_services_engine,cpe:/a:cisco:identity_services_engine,cpe:/a:cisco:identity_services_engine_software
需要kb项 :Host/Cisco/ISE/version
开发易斯 :无已知利用
补丁发布日期 :5/17/2023
漏洞发布日期 :5/17/2023
参考信息
CVE系统 :CVE202320167