シスコ アイデンティティ サービス エンジン クロスサイト リクエスト フォージェリ 脆弱性

シスコのIdentity Services Engine（ISE）のWebベースの管理インターフェイスに脆弱性が存在し、認証されていない遠隔の攻撃者がクロスサイトリクエストフォージェリ（CSRF）攻撃を実行し、影響を受けるデバイスで任意のアクションを実行できる可能性がある。 この脆弱性は、影響を受けるデバイスのWebベースの管理インターフェイスに対するCSRF保護が不十分なため発生する。攻撃者は、インターフェイスのユーザーに作成されたリンクをクリックさせることでこの脆弱性を悪用できる。攻撃が成功すると、攻撃者はターゲットユーザーの権限で影響を受けるデバイスで任意のアクションを実行できる。 シスコはこの脆弱性を解決するソフトウェア更新をリリースしている。この脆弱性に対する回避策は存在しない。 このアドバイザリは、以下のリンクで利用できる。 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj セキュリティ影響レーティング：中 CVE：CVE-2024-20486