Уязвимость Cross-Site Request Forgery в Cisco Identity Services Engine

Уязвимость в веб-интерфейсе управления Cisco Identity Services Engine (ISE) может позволить неавторизованному удаленному злоумышленнику провести атаку на основе подделки запросов между сайтами (CSRF) и выполнить произвольные действия на уязвимом устройстве. Эта уязвимость возникает из-за недостаточной защиты от CSRF для веб-интерфейса управления уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по поддельной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные действия на уязвимом устройстве с привилегиями целевого пользователя. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20486