Beveiligingsadvies NCSC-2024-0146 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine. De kwetsbaarheden bevinden zich in de management interface en stellen een kwaadwillende met toegang tot die interface in staat om een Server-Side-Request-Forgery, of een Cross-Site-Request-Forgery uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code op het kwetsbare systeem via de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. Omdat gebruikers van de management interface veelal beheerders zijn, is niet uit te sluiten dat hiermee toegang tot gevoelige gegevens kan worden verkregen, of uitvoer van code plaatsvindt met verhoogde rechten.
NCSC-2024-0146 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco Identity Services Engine
Cisco heeft onlangs kwetsbaarheden verholpen in de Identity Services Engine (ISE), met name in de management interface. Deze kwetsbaarheden kunnen een kwaadwillende met toegang tot de interface in staat stellen om een Server-Side-Request-Forgery (SSRF) of een Cross-Site-Request-Forgery (CSRF) uit te voeren. Dit kan leiden tot het uitvoeren van willekeurige code op het kwetsbare systeem via de browser van het slachtoffer, of het verkrijgen van toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
De ISE wordt geleverd door Cisco Systems, een wereldwijd bekend bedrijf dat netwerkapparatuur en -software produceert. De ISE wordt vaak gebruikt door organisaties voor het beheren en beveiligen van toegang tot hun netwerken. Het product kan worden gebruikt door netwerkbeheerders en IT-beveiligingsprofessionals om beleidsregels en toegangscontroles te implementeren en te monitoren.
De impact van een beveiligingsrisico op de ISE kan aanzienlijk zijn. Als een kwaadwillende toegang krijgt tot de management interface en een SSRF of CSRF-aanval uitvoert, kan dit leiden tot het compromitteren van het hele systeem. Gevoelige gegevens kunnen worden gestolen, of er kan willekeurige code worden uitgevoerd met verhoogde rechten. Dit kan leiden tot ernstige gevolgen voor de getroffen organisatie, zoals dataverlies, verstoring van diensten en reputatieschade. Daarom is het van cruciaal belang dat organisaties hun systemen regelmatig updaten en patches installeren om kwetsbaarheden te verhelpen en hun netwerken te beschermen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.