Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente. Para aprovechar estas vulnerabilidades, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado.
La vulnerabilidad descrita en CVE-2023-20193 afecta a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitado el enrutador de servicio integrado (ESR). Nota: El ESR no está habilitado de forma predeterminada y debe tener licencia. Para verificar el estado de ESR en la GUI de administración, elija Administración > Configuración > Protocolos > IPSec.
La vulnerabilidad descrita en CVE-2023-20194 afectó a los dispositivos Cisco si ejecutaban una versión vulnerable de Cisco ISE y tenían habilitados los servicios RESTful externos (ERS).
Una vulnerabilidad en la API ERS de Cisco ISE podría permitir que un atacante remoto autenticado lea archivos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para aprovechar esta vulnerabilidad, un atacante debe tener privilegios válidos de nivel de administrador en el dispositivo afectado. Nota: El ERS no está habilitado de forma predeterminada. Para verificar el estado de la API de ERS en la GUI de administración, elija Administración > Configuración > Configuración de API > Configuración del servicio API
Versiones Afectadas
Cisco ISE Release
First Fixed Release for CVE-2023-20193
First Fixed Release for CVE-2023-20194
2.7 and earlier
None planned.
Migrate to a fixed release.
3.0
None planned.
3.0P8
3.1
None planned.
3.1P8 (Nov 2023)
3.2
None planned.
3.2P3
3.3
None planned.
Not vulnerable.
Recomendaciones
Actualizar el software afectado con la última versión de software disponible que Cisco ha lanzado para abordar estas vulnerabilidades.
Versión que resuelve la vulnerabilidad Identity Services Engine 3.3
Workaround
No existen soluciones alternativas que aborden esta vulnerabilidad.
Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:
CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......
Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía.
Como una de las emp......
Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......
BOLETINES RECIENTES
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)