Impatto Sistemico

Alto (65.51)

Sintesi

Aggiornamenti di sicurezza risolvono due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cisco ISE e Cisco ISE-PIC, noti software per la gestione dell’identità e del controllo degli accessi di rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o l’accesso ad informazioni sensibili sui sistemi interessati

Tipologia

• Information Disclosure
• Remote Code Execution

Prodotti e versioni affette

Cisco Identity Services Engine (ISE)

• versioni precedenti alla 3.3;
• versioni 3.3.x fino alla 3.3 Patch 10 inclusa;
• versioni 3.4.x fino alla 3.4 Patch 5 inclusa;
• versioni 3.5.x fino alla 3.5 Patch 3 inclusa

Cisco ISE Passive Identity Connector (ISE-PIC)

• versioni precedenti alla 3.3;
• versioni 3.3.x fino alla 3.3 Patch 10 inclusa;
• versioni 3.4.x fino alla 3.4 Patch 5 inclusa

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.