시스코 ISE 고장된 접근 제어의 CVE 애드바이저 - 부분 공개
시스코 신원 서비스 엔진 (ISE) 3.1과 3.2에는 인증된 원격 공격자가 권한을 극복하고 시스템 파일에 액세스할 수 있는 취약점 (CVE-2022-20956)이 있습니다. 이로써 공격자가 접근해서는 안 되는 특정 파일을 목록, 다운로드 및 삭제할 수 있을 수 있습니다. 다양한 OWASP 카테고리 및 제어가 영향을 받습니다.
CVE Advisory - Partial Disclosure Cisco ISE Broken Access Control
Cisco Identity Services Engine (ISE) 3.1 and 3.2 have a vulnerability (CVE-2022-20956) that allows an authenticated, remote attacker to bypass authorization and access system files. This could allow the attacker to list, download and delete certain files they should not have access to. Various OWASP categories and controls are affected.
https://yoroi.company/research/cve-advisory-partial-disclosure-cisco-ise-broken-access-control/