Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Publicado hace 1 año 11-09-2023

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente. Para aprovechar estas vulnerabilidades, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
La vulnerabilidad descrita en CVE-2023-20193 afecta a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitado el enrutador de servicio integrado (ESR).
Nota: El ESR no está habilitado de forma predeterminada y debe tener licencia. Para verificar el estado de ESR en la GUI de administración, elija Administración > Configuración > Protocolos > IPSec.
La vulnerabilidad descrita en CVE-2023-20194 afectó a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitados los servicios RESTful externos (ERS).
Una vulnerabilidad en la API ERS de Cisco ISE podría permitir que un atacante remoto autenticado lea archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para aprovechar esta vulnerabilidad, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
Nota: El ERS no está habilitado de forma predeterminada. Para verificar el estado de la API de ERS en la GUI de administración, elija Administración > Configuración > Configuración de API > Configuración del servicio API

Versiones Afectadas

Cisco ISE Release
First Fixed Release for CVE-2023-20193
First Fixed Release for CVE-2023-20194
2.7 and earlier
None planned.
Migrate to a fixed release.
3.0
None planned.
3.0P8
3.1
None planned.
3.1P8 (Nov 2023)
3.2
None planned.
3.2P3
3.3
None planned.
Not vulnerable.

Recomendaciones

Actualizar el software afectado con la última versión de software disponible que Cisco ha lanzado para abordar estas vulnerabilidades.

Versión que resuelve la vulnerabilidad Identity Services Engine 3.3

Workaround
No existen soluciones alternativas que aborden esta vulnerabilidad.

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Boletín de ciberseguridad – Microsoft Patch Tuesday
Publicado hace 4 días 13-06-2025

Como todos los segundos martes de cada mes Microsoft publicó vulnerabilidades nuevas en sus productos en su página de avisos de seguridad. En el caso de este mes de junio publico 66 vulnerabilidades de las cuales solo 9 están categorizadas como crítica......

Ransomware Blacklock
Publicado hace 4 días 13-06-2025

Entre los meses de enero y marzo de este año 2025 se detectado que ElDorado, un ransomware ya conocido ha cambiado de nombre a Blacklock, y con ese rebranding ha aumentado su actividad al poco tiempo. Aunque se ha identificado este cambio, el ransomware sigue estando codif......

IA utilizada para desplegar Ransomware
Publicado hace 1 semana 06-06-2025

La adopción de la inteligencia artificial en entornos de trabajo, vida diaria y otros ámbitos está siendo cada vez más común con el paso del tiempo. Sin embargo, así como sirve para mejorar la vida cotidiana, los ciberdelincuentes tambi&e......

BOLETINES RECIENTES

...
Boletín de ciberseguridad – Microsoft Patch Tuesday
Publicado hace 4 días 13-06-2025
Leer más
...
Ransomware Blacklock
Publicado hace 4 días 13-06-2025
Leer más
...
IA utilizada para desplegar Ransomware
Publicado hace 1 semana 06-06-2025
Leer más