CVE 고문 - 부분 공개 시스코 ISE 다중 취약점
시스코 ISE, 네트워크 관리 도구에서 세 가지 취약점이 발견되었습니다. 중 하나는 루트 셸에 액세스하는 명령 주입이었습니다. 명령 주입에 대해 CVE-2022-20964 과 6.3 점이 부여되었습니다. 취약점의 활용은 공격자가 고 영향력으로 임의의 OS 명령을 실행할 수 있도록합니다. 문제를 복제하기 위해 특별한 구성이 필요하지 않습니다.
CVE Advisory - Partial Disclosure Cisco ISE Multiple Vulnerabilities
Three vulnerabilities were discovered in Cisco ISE, a network management tool. One of which was Command Injection, allowing access to the root shell. A CVE-2022-20964, with a 6.3 score, was issued for the Command Injection. Exploitation of the vulnerability allows attackers to execute arbitrary OS commands with high impact. No special configuration is required to reproduce the issue.
https://yoroi.company/research/cve-advisory-partial-disclosure-cisco-ise-multiple-vulnerabilities/