漏洞标题
N/A
漏洞描述信息
Cisco身份服务引擎(ISE)的基于web的管理界面存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者通过受影响设备发起服务器端请求伪造(SSRF)攻击。
此漏洞是由于对特定HTTP请求的输入验证不正确导致的。攻击者可以通过向受影响的设备发送精心构造的HTTP请求来利用此漏洞。成功的利用可能允许攻击者发送任意源自受影响设备的网络请求。要成功利用此漏洞,攻击者需要有效的Super Admin凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct a server-side request forgery (SSRF) attack through an affected device.
This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to send arbitrary network requests that are sourced from the affected device. To successfully exploit this vulnerability, the attacker would need valid Super Admin credentials.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Cisco Identity Services Engine 安全漏洞
漏洞描述信息
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco Identity Services Engine 存在安全漏洞,该漏洞源于基于 Web 的管理界面中的漏洞可能允许经过身份验证的远程攻击者通过受影响的设备进行服务器端请求伪造 (SSRF) 攻击。
CVSS信息
N/A
漏洞类别
其他