CVE-2024-20527

Cisco Identity Services Engineにおける任意のファイル読み取り


報告者

川根 健太郎 

概要

Cisco Identity Services Engine(ISE)のAPIに脆弱性があり、認証されたリモートの攻撃者に基盤となるオペレーティングシステムから任意のファイルを読み取られる可能性があります。

影響を受けるシステムおよびバージョン

3.4P1未満

CVSS

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N 基本値5.5

参考情報

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード