シスコ アイデンティティ サービス エンジン クロスサイト リクエスト フォージェリ 脆弱性

Cisco Identity Services Engine (ISE) のウェブベースの管理インターフェースに存在する脆弱性により、認証されていない遠隔の攻撃者がクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行し、影響を受けるデバイス上で任意のアクションを実行する可能性があります。 この脆弱性は、影響を受けるデバイスのウェブベースの管理インターフェースに対する CSRF 保護が不十分であるため発生します。攻撃者は、インターフェースのユーザーを騙し、作成されたリンクを踏むように説得することでこの脆弱性を悪用することができます。成功した攻撃では、攻撃者が標的となったユーザーの特権で影響を受けるデバイス上で任意のアクションを実行することができます。 Cisco は、この脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対する暫定的な対策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-NfAKXrp5 セキュリティ影響レーティング：中 CVE：CVE-2024-20368