cybersecurity news cisco identityservicesengine vulnerabilitate xss autorizare

Au fost descoperite o serie de vulnerabilități în Cisco Identity Services Engine (ISE)

Au fost descoperite o serie de vulnerabilități în Cisco Identity Services Engine (ISE)

Cisco a dezvăluit vulnerabilități în cadrul software-ului său de gestionare a identității, Cisco Identity Services Engine (ISE), care permit atacatorilor autentificați, de la distanță, să ocolească mecanismele de autorizare sau să realizeze atacuri de tip cross-site scripting (XSS).

TLDR

  • Vulnerabilități descoperite în Cisco ISE
  • Riscul de ocolire a mecanismelor de autorizare
  • Afectarea siguranței datelor prin XSS
  • Este necesară actualizarea software-ului pentru protecție

Descoperirea vulnerabilităților în Cisco ISE

Pe 6 noiembrie 2024, Cisco a lansat un avertisment privind riscurile implica asociate cu două vulnerabilități critice descoperite în platforma sa Cisco Identity Services Engine (ISE). Aceste vulnerabilități pot permite atacatorilor autentificați de la distanță să ocolească mecanismele de autorizare sau să efectueze atacuri de tip Cross-Site Scripting (XSS).

Detaliile vulnerabilităților

Cisco a identificat două vulnerabilități distincte în interfața de management web a platformei Cisco ISE:

  • CVE-2024-20476: Aceasta permite ocolirea mecanismelor de autorizare și exploatarea insuficienței validării permisiunilor server-side.
  • CVE-2024-20487: Vulnerabilitatea permite atacuri de tip XSS, exploatând lipsa validării corespunzătoare a inputurilor utilizatorului în interfața web. Ambele vulnerabilități sunt evaluate cu un scor CVSS de 4.3, indicând un risc moderat.

Măsuri de protecție recomandate

Cisco a lansat actualizări software necesare pentru a remedia aceste vulnerabilități. Este recomandat ca utilizatorii să actualizeze software-ul la cea mai recentă versiune disponibilă pentru a se proteja împotriva acestor riscuri.

Ce înseamnă vulnerabilități similare și cum vă puteți proteja?

Vulnerabilitățile care permit ocolirea autorizării și atacurile XSS sunt frecvent întâlnite în aplicațiile web și pot compromite serios confidențialitatea și integritatea datelor. Utilizatorii se pot proteja asigurându-se că folosesc versiuni actualizate ale software-urilor și aplicând regulat patch-uri de securitate. De asemenea, utilizatorii ar trebui să fie conștienți de permisiunile conturilor lor și să monitorizeze activitățile neobișnuite.

Sursa articolului:

https://cybersecuritynews.com/cisco-identity-services-engine-flaw-2/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Au fost descoperite o serie de vulnerabilități în Cisco Identity Services Engine (ISE)
Stiri mai vechi

Vulnerabilități critice au fost descoperite în Azure API Management

Stiri mai noi

CISA avertizează asupra unei vulnerabilități critice în Palo Alto Networks

Au fost descoperite o serie de vulnerabilități în Cisco Identity Services Engine (ISE)

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță