Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Publicado hace 2 años 11-09-2023

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente. Para aprovechar estas vulnerabilidades, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
La vulnerabilidad descrita en CVE-2023-20193 afecta a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitado el enrutador de servicio integrado (ESR).
Nota: El ESR no está habilitado de forma predeterminada y debe tener licencia. Para verificar el estado de ESR en la GUI de administración, elija Administración > Configuración > Protocolos > IPSec.
La vulnerabilidad descrita en CVE-2023-20194 afectó a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitados los servicios RESTful externos (ERS).
Una vulnerabilidad en la API ERS de Cisco ISE podría permitir que un atacante remoto autenticado lea archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para aprovechar esta vulnerabilidad, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
Nota: El ERS no está habilitado de forma predeterminada. Para verificar el estado de la API de ERS en la GUI de administración, elija Administración > Configuración > Configuración de API > Configuración del servicio API

Versiones Afectadas

Cisco ISE Release
First Fixed Release for CVE-2023-20193
First Fixed Release for CVE-2023-20194
2.7 and earlier
None planned.
Migrate to a fixed release.
3.0
None planned.
3.0P8
3.1
None planned.
3.1P8 (Nov 2023)
3.2
None planned.
3.2P3
3.3
None planned.
Not vulnerable.

Recomendaciones

Actualizar el software afectado con la última versión de software disponible que Cisco ha lanzado para abordar estas vulnerabilidades.

Versión que resuelve la vulnerabilidad Identity Services Engine 3.3

Workaround
No existen soluciones alternativas que aborden esta vulnerabilidad.

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-KJLp2Aw

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más