Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Publicado hace 1 año 11-09-2023

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente. Para aprovechar estas vulnerabilidades, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
La vulnerabilidad descrita en CVE-2023-20193 afecta a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitado el enrutador de servicio integrado (ESR).
Nota: El ESR no está habilitado de forma predeterminada y debe tener licencia. Para verificar el estado de ESR en la GUI de administración, elija Administración > Configuración > Protocolos > IPSec.
La vulnerabilidad descrita en CVE-2023-20194 afectó a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitados los servicios RESTful externos (ERS).
Una vulnerabilidad en la API ERS de Cisco ISE podría permitir que un atacante remoto autenticado lea archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para aprovechar esta vulnerabilidad, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
Nota: El ERS no está habilitado de forma predeterminada. Para verificar el estado de la API de ERS en la GUI de administración, elija Administración > Configuración > Configuración de API > Configuración del servicio API

Versiones Afectadas

Cisco ISE Release
First Fixed Release for CVE-2023-20193
First Fixed Release for CVE-2023-20194
2.7 and earlier
None planned.
Migrate to a fixed release.
3.0
None planned.
3.0P8
3.1
None planned.
3.1P8 (Nov 2023)
3.2
None planned.
3.2P3
3.3
None planned.
Not vulnerable.

Recomendaciones

Actualizar el software afectado con la última versión de software disponible que Cisco ha lanzado para abordar estas vulnerabilidades.

Versión que resuelve la vulnerabilidad Identity Services Engine 3.3

Workaround
No existen soluciones alternativas que aborden esta vulnerabilidad.

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más