CVE 애드보티 - CISCO ISE 경로 탐색 부분 공개
요로이 자문팀은 2022년 7월부터 사구리 프로젝트의 일환으로 Cisco ISE (ver. 3.1.0.518-Patch3-22042809) 를 분석하기 시작했습니다. Cisco ISE는 네트워크 접근 및 관리 정책을 설정하고 누가 네트워크에 접근하고 무엇을 접근할 수 있는지 관리하고 네트워크 상태를 확인할 수 있는 네트워크 관리 도구입니다. 검증된 공격자가 파일 시스템의 임의의 파일을 읽고 삭제할 수 있는 Path Traversal 취약점이 발견되었습니다. 이는 시스템의 무결성과 기밀성에 영향을 미칩니다.
CVE Advisory - Partial Disclosure CISCO ISE Path Traversal
The Yoroi advisory team began analysing Cisco ISE (ver. 3.1.0.518-Patch3-22042809) in July 2022 as part of the Saguri project. Cisco ISE is a network management tool which allows security and management policies to be set, enabling control over who can access the network and what they can access, as well as providing visibility into the state of the network. A Path Traversal vulnerability was identified that allowed an authenticated attacker to read and delete arbitrary files in the filesystem, affecting the integrity and confidentiality of the system.
https://yoroi.company/research/cve-advisory-cisco-ise-path-traversal/