Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 02.11.2023 verknüpfen Sicherheitshinweis z. Hd. Cisco Identity Services Engine (ISE) hrsg.. Die Software enthält mehrere Schwachstellen, die verknüpfen Sturm geben. Betroffen von jener Sicherheitslücke sind dies operating system CISCO Appliance sowie dies Produkt Cisco Identity Services Engine (ISE).

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Cisco Security Advisory (Stand: 01.11.2023). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen z. Hd. Cisco Identity Services Engine (ISE) gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 wie „hoch“ eingeschätzt.

Cisco Identity Services Engine (ISE) Softwarefehler: Zusammenfassung jener aktuellen Schwachstellen

Die Cisco Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösungskonzept.

Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Dateien zu vertuschen oder verknüpfen Denial of Tafelgeschirr Zustand herbeizuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-20196, CVE-2023-20195, CVE-2023-20213, CVE-2023-20175 und CVE-2023-20170 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
CISCO Appliance

Produkte
Cisco Identity Services Engine (ISE) < 2.7P10 (cpe:/a:cisco:identity_services_engine_software)
Cisco Identity Services Engine (ISE) < 3.0P7 (cpe:/a:cisco:identity_services_engine_software)
Cisco Identity Services Engine (ISE) < 3.1P6 (cpe:/a:cisco:identity_services_engine_software)
Cisco Identity Services Engine (ISE) < 3.2P2 (cpe:/a:cisco:identity_services_engine_software)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Anwendungen sollten solche uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oben Softwarefehler-Reports, Security-Fixes und Workarounds.

Cisco Security Advisory vom 2023-11-01 (02.11.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs

Cisco Security Advisory vom 2023-11-01 (02.11.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Cisco Identity Services Engine (ISE). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

02.11.2023 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Sockel aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de