CVE Advisory- 전체 공개 Cisco ISE Path Traversal 관련 IOC 15개 발견
Yoroi Advisory Team은 2022년 7월, Cisco Identity Services Engine(Ver. 3.1.0.518-Patch3-22042809)를 분석하기 시작했으며, 누가 네트워크에 액세스할 수 있는지, 언제 액세스할 수 있는지 등을 정확하게 제어하는 네트워크 관리 도구로, 소프트웨어 정의 액세스를 보장하고 네트워크 세분화를 자동화합니다. CVE-2022-20822-경로 이동-CWE 22과 같은 취약점이 발견되었고, 점수는 7.1이며 영향은 높다.
Yoroi
CVE Advisory - Full Disclosure Cisco ISE Path Traversal
Yoroi Advisory Team began to analyze Cisco Identity Services Engine (Ver. 3.1.0.518-Patch3-22042809) in July 2022, and network management that accurately controls who can access the network or when accessing the network and when accessing the network.As a tool, it ensures software definition access and automates network segmentation.A vulnerability such as CVE-2022-20822-Path-CWE 22 has been found, with a score of 7.1 and a high impact.
https://yoroi.company/en/research/cve-advisory-full-disclosure-cisco-ise-path-traversal/