Cisco ISE 및 Cisco ISE-PIC의 특정 API에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 기본 운영 체제에서 루트로 임의 코드를 실행할 수 있습니다. 공격자는 이 취약점을 악용하기 위해 유효한 자격 증명을 요구하지 않습니다.
이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 조작된 API 요청을 제출하여 이 취약점을 악용할 수 있습니다. 공격이 성공하면 공격자는 영향을 받는 장치에 대한 루트 권한을 얻을 수 있습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Cisco ISE 및 Cisco ISE-PIC의 특정 API에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 기본 운영 체제에서 루트로 임의 코드를 실행할 수 있습니다. 공격자는 이 취약점을 악용하기 위해 유효한 자격 증명을 요구하지 않습니다. 이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 조작된 API 요청을 제출하여 이 취약점을 악용할 수 있습니다. 악용에 성공하면 공격자가 루트 권한을 얻을 수 있습니다.