Https://ciscoise.server/admin/

VulnerabilityCVE 공개 안내 - 시스코 ISE 경로 순회 취약점 전체 공개 관련 IOC 15개 발견

Yoroi 조언 팀은 Cisco Identity Service Engine (3.1.0.518-Patch3-22042809)에 경로 순회 취약점 (CVE-2022-20822)을 발견했습니다. 이 취약점을 탐색하면 인증된 공격자가 파일 시스템 내의 임의의 파일을 읽고 삭제할 수 있어 시스템의 무결성과 기밀성을 위협합니다. 이것은 CVSS 점수 7.1과 Owasp 카테고리 A01 - Broken Access Control을 가지고 있습니다.

Yoroi
CVE Advisory - Full Disclosure Cisco ISE Path Traversal

The Yoroi advisory team found a Path Traversal vulnerability (CVE-2022-20822) in the Cisco Identity Service Engine (3.1.0.518-Patch3-22042809). Exploiting this vulnerability, an authenticated attacker can read and delete arbitrary files within the file system, endangering both the integrity and confidentiality of the system which runs it. It has a CVSS score of 7.1 and Owasp category A01 - Broken Access Control.
https://yoroi.company/research/cve-advisory-full-disclosure-cisco-ise-path-traversal/