Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Cisco Identity Services Engine Admin Portal erweiterte Rechte
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Cisco Identity Services Engine Admin Portal erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80259
Betroffen: Cisco Identity Services Engine bis 1.1.x/1.2.0 Patch 16/1.2.1 Patch 7/1.3 Patch 4/1.4 Patch 3
Veröffentlicht: 15.01.2016
Risiko: kritisch

Erstellt: 15.01.2016
Eintrag: 68.3% komplett

Beschreibung

Es wurde eine Schwachstelle in Cisco Identity Services Engine bis 1.1.x/1.2.0 Patch 16/1.2.1 Patch 7/1.3 Patch 4/1.4 Patch 3 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Admin Portal. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 15.01.2016 als CSCuw34253 in Form eines bestätigten Advisories (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-6323 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 1.1.x, 1.2.0 Patch 17, 1.2.1 Patch 8, 1.3 PAtch 5 oder 1.4 Patch 4 vermag dieses Problem zu lösen.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Identity Services Engine 1.1.x/1.2.0 Patch 17/1.2.1 Patch 8/1.3 PAtch 5/1.4 Patch 4

Timeline

15.01.2016 | Advisory veröffentlicht
15.01.2016 | VulDB Eintrag erstellt
15.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: CSCuw34253
Status: Bestätigt

CVE: CVE-2015-6323 (mitre.org) (nvd.nist.org) (cvedetails.com)

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ Cisco Identity Services Engine Admin Portal erweiterte Rechte


๐Ÿ“ˆ 52.47 Punkte

๐Ÿ“Œ Cisco Identity Services Engine Admin Portal erweiterte Rechte


๐Ÿ“ˆ 52.47 Punkte

๐Ÿ“Œ Cisco Identity Services Engine Admin Portal Password information disclosure


๐Ÿ“ˆ 41.88 Punkte

๐Ÿ“Œ Cisco Identity Services Engine Admin Portal information disclosure


๐Ÿ“ˆ 41.88 Punkte

๐Ÿ“Œ Cisco Identity Services Engine Admin Portal privileges assignment


๐Ÿ“ˆ 41.88 Punkte

๐Ÿ“Œ CVE-2015-6323 | Cisco Identity Services Engine Admin Portal privileges management (CSCuw34253 / BID-80497)


๐Ÿ“ˆ 41.88 Punkte

๐Ÿ“Œ CVE-2022-20959 | Cisco Identity Services Engine External RESTful Services API cross site scripting (cisco-sa-ise-xss-twLnpy3M)


๐Ÿ“ˆ 37.76 Punkte

๐Ÿ“Œ Cisco Identity Services Engine bis 1.x erweiterte Rechte [CVE-2015-6317]


๐Ÿ“ˆ 37.11 Punkte

๐Ÿ“Œ Cisco Identity Services Engine bis 1.x erweiterte Rechte [CVE-2015-6317]


๐Ÿ“ˆ 37.11 Punkte

๐Ÿ“Œ Cisco Identity Services Engine 1.4/2.0/2.0.1/2.1.0 SSH erweiterte Rechte


๐Ÿ“ˆ 37.11 Punkte

๐Ÿ“Œ Cisco Identity Services Engine CLI Command Injection erweiterte Rechte


๐Ÿ“ˆ 37.11 Punkte

๐Ÿ“Œ Cisco Identity Services Engine Credential Reset HTTP Request erweiterte Rechte


๐Ÿ“ˆ 37.11 Punkte

๐Ÿ“Œ Cisco Identity Services Engine 1.4(0.908) Sponsor Portal sql injection


๐Ÿ“ˆ 35.05 Punkte

๐Ÿ“Œ Cisco Identity Services Engine up to 2.6.0 Sponsor Portal Web Interface sql injection


๐Ÿ“ˆ 35.05 Punkte

๐Ÿ“Œ CVE-2015-6266 | Cisco Identity Services Engine 3300 1.2(0.899) Guest Portal improper authentication (CSCuo78045 / BID-76494)


๐Ÿ“ˆ 35.05 Punkte

๐Ÿ“Œ Cisco Identity Services Engine 1.4(0.908) Sponsor Portal SQL Injection


๐Ÿ“ˆ 35.05 Punkte

๐Ÿ“Œ CVE-2022-20822 | Cisco Identity Services Engine path traversal (cisco-sa-ise-path-trav-Dz5dpzyM)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20937 | Cisco Identity Services Engine Software up to 2.6/2.7 Patch 7/3.0 Patch 5/3.1 Patch 3 RADIUS insufficient resource pool (cisco-sa-ise-sec-atk-dos-zw5RCUYp)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20962 | Cisco Identity Services Engine absolute path traversal (cisco-sa-ise-path-trav-f6M7cs6r)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20966 | Cisco Identity Services Engine cross site scripting (cisco-sa-ise-7Q4TNYUx)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20965 | Cisco Identity Services Engine cross site scripting (cisco-sa-ise-7Q4TNYUx)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20967 | Cisco Identity Services Engine cross site scripting (cisco-sa-ise-7Q4TNYUx)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20956 | Cisco Identity Services Engine Web-based Management Interface incorrect privileged apis (cisco-sa-ise-access-contol-EeufSUCx)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20963 | Cisco Identity Services Engine Web-based Management Interface cross site scripting (cisco-sa-ise-stor-xss-kpRBWXY)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20964 | Cisco Identity Services Engine tcpdump command injection (cisco-sa-ise-7Q4TNYUx)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20085 | Cisco Identity Services Engine Web-based Management Interface cross site scripting (cisco-sa-ise-xss-ubfHG75C)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20195 | Cisco Identity Services Engine Software up to 3.2.0 p2 unrestricted upload (cisco-sa-ise-file-upload-FceLP4xs)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2022-20961 | Cisco Identity Services Engine Web-based Management Interface cross-site request forgery (cisco-sa-ise-csrf-vgNtTpAs)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20196 | Cisco Identity Services Engine Software up to 3.2.0 p2 unrestricted upload (cisco-sa-ise-file-upload-FceLP4xs)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20170 | Cisco Identity Services Engine Software CLI command injection (cisco-sa-ise-injection-QeXegrCw)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20175 | Cisco Identity Services Engine Software up to 3.2.0 CLI command injection (cisco-sa-ise-injection-QeXegrCw)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20213 | Cisco Identity Services Engine Software up to 3.2.0 p1 CDP denial of service (cisco-sa-ise-file-upload-FceLP4xs)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20272 | Cisco Identity Services Engine up to 3.0P7/3.1P4 Web Interface input validation (cisco-sa-ise-mult-j-KxpNynR)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2024-20251 | Cisco Identity Services Engine Web-based Management Interface cross site scripting (cisco-sa-ISE-XSS-bL4VTML)


๐Ÿ“ˆ 31.58 Punkte

๐Ÿ“Œ CVE-2023-20208 | Cisco Identity Services Engine up to 3.0P7/3.1P5/3.2 Web-based Management Interface cross site scripting (cisco-sa-ise-mult-j-KxpNynR)


๐Ÿ“ˆ 31.58 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software