Vulnerabilidad en Cisco Identity Services Engine (CVE-2023-20272)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/11/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine podría permitir que un atacante remoto autenticado cargue archivos maliciosos en la raíz web de la aplicación. Esta vulnerabilidad se debe a una validación de entrada de archivos insuficiente. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo malicioso en la interfaz web. Un exploit exitoso podría permitir al atacante reemplazar archivos y obtener acceso a información confidencial del lado del servidor.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:identity_services_engine:3.0.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch1:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch2:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch3:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch4:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch5:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch6:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.0.0:patch7:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.1:-:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.1:patch1:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.1:patch2:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.1:patch3:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:identity_services_engine:3.1:patch4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página