Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Publicado hace 1 año 11-09-2023

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente. Para aprovechar estas vulnerabilidades, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
La vulnerabilidad descrita en CVE-2023-20193 afecta a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitado el enrutador de servicio integrado (ESR).
Nota: El ESR no está habilitado de forma predeterminada y debe tener licencia. Para verificar el estado de ESR en la GUI de administración, elija Administración > Configuración > Protocolos > IPSec.
La vulnerabilidad descrita en CVE-2023-20194 afectó a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitados los servicios RESTful externos (ERS).
Una vulnerabilidad en la API ERS de Cisco ISE podría permitir que un atacante remoto autenticado lea archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para aprovechar esta vulnerabilidad, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
Nota: El ERS no está habilitado de forma predeterminada. Para verificar el estado de la API de ERS en la GUI de administración, elija Administración > Configuración > Configuración de API > Configuración del servicio API

Versiones Afectadas

Cisco ISE Release
First Fixed Release for CVE-2023-20193
First Fixed Release for CVE-2023-20194
2.7 and earlier
None planned.
Migrate to a fixed release.
3.0
None planned.
3.0P8
3.1
None planned.
3.1P8 (Nov 2023)
3.2
None planned.
3.2P3
3.3
None planned.
Not vulnerable.

Recomendaciones

Actualizar el software afectado con la última versión de software disponible que Cisco ha lanzado para abordar estas vulnerabilidades.

Versión que resuelve la vulnerabilidad Identity Services Engine 3.3

Workaround
No existen soluciones alternativas que aborden esta vulnerabilidad.

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Grupo RedGolf
Publicado hace 1 día 25-04-2025

El 23 de marzo de 2023, la firma estadounidense de ciberseguridad Recorded Future alertó sobre la continua actividad del grupo de hackers chinos conocido como RedGolf, presuntamente respaldado por el Estado. Según el informe, este grupo mantiene operaciones activas......

Vulnerabilidad Critica en FortiSwitch
Publicado hace 4 días 22-04-2025

Una nueva vulnerabilidad ha sido descubierta por el equipo interno de Fortinet. Esta vulnerabilidad cuenta con un score CVSS de 9.3, siendo clasificada como de carácter crítico. La vulnerabilidad fue ligada al identificador CVE-2024-48887. Esta CVE afecta a diver......

Ransomware NightSpire
Publicado hace 1 semana 16-04-2025

Con la creciente efectividad de los grupos de ransomware día con día, nuevos grupos se forman para aprovechar esta modalidad, la cual resulta muy lucrativa para los actores maliciosos. También se ha visto que se crean variantes de operaciones más grand......

BOLETINES RECIENTES

...
Grupo RedGolf
Publicado hace 1 día 25-04-2025
Leer más
...
Vulnerabilidad Critica en FortiSwitch
Publicado hace 4 días 22-04-2025
Leer más
...
Ransomware NightSpire
Publicado hace 1 semana 16-04-2025
Leer más