Cisco Identity Services Engine

Refer:

tunCERT/Vuln.2022-480

Version:

1.0

Date version:

2022-10-20

Score cvss:

7.10

Classification:

Critique

Impact:

Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Perte de confidentialité

Logiciels impactés (s) :

Cisco

Cisco ISE 3.1 antérieures à 3.1P5, 3.2 antérieures à 3.2P1

Description:

Une vulnérabilité a été découverte dans Cisco Identity Services Engine. L’exploitation de cette faille pourrait permettre à attaquant distant de provoquer une atteinte à la confidentialité et à l'intégrité des données.

Solution:

METTE À JOUR Cisco Identity Services Engine

Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème:

CVE-2022-20822

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-ise-path-trav-Dz5dpzyM

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-path-trav-Dz5dpzyM

Date de publication: