Https://www.cisco.com/site/it/it/products/security/identity-services-engine/index.html

allmnet · 5월 27, 2023, 10:52오전

CVE Advisory- 전체 공개 Cisco ISE 다중 취약성 -1- 클릭이있는 RCE 관련 IOC 38개 발견

AV : N / AC : L / PR : N / UI : R / S : U / C : H / I : H / A : H
[End of Text]

처음에는 세 가지의 취약점이 발견되었습니다. 각각 CVE-2022-20964, CVE-2022-20965, CVE-2022-20966, CVE-2022-20967이며, 명령 주입(CWE-78)으로 높은 위협 수준을 보유하고 있습니다. Cisco Identity Services Engine 2.7부터 3.2까지 버전이 영향을 받고, OWASP 카테고리 A03- 주입과 WSTG-INPV-12가 적용됩니다. 배치된 매개 변수가 영향을 받는 엔드 포인트로 CVSS 벡터 AV : N / AC : L / PR : N / UI : R / S : U / C : H / I : H / A : H가 적용됩니다.

Yoroi
CVE Advisory - Full Disclosure Cisco ISE Multiple Vulnerabilities - RCE with 1-Click

AV: N / AC: L / PR: N / UI: r / s: u / c: h / i: h / a: h
[End of text]

At first, three vulnerabilities were found.CVE-2022-20964, CVE-2022-20965, CVE-2022-20966, CVE-20122-20967, respectively, with a high threat level with command (CWE-78).Cisco Identity Services Engine 2.7 to 3.2 is affected, OWASP category A03-injection and WSTG-InPv-12 are applied.As an endpoint where the placed parameters are affected, CVSS vector AV: N / AC: L / PR: N / UI: r / s: U / C: H / I: H / A: H is applied.
https://yoroi.company/research/cve-advisory-full-disclosure-cisco-ise-multiple-vulnerabilities-rce-with-1-click/