นักวิจัยด้านความปลอดภัย Davide Virruso จาก Yoroi ได้พบช่องโหว่บนอุปกรณ์ Cisco ISE ทั้งหมด 4 รายการ ที่มีผลกระทบกับ web-based management interface บน Cisco ISE
รายละเอียดของช่องโหว่
- CVE-2022-20964 : Cisco Identity Services Engine tcpdump Feature Command Injection Vulnerability ช่องโหว่ที่มีคะแนน CVSS: 6.3 เป็นช่องโหว่บน web-based management interface ของ Cisco ISE ซึ่งอาจจะทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถสั่งรันโค้ดที่เป็นอันตรายได้**
- CVE-2022-20966: Cisco Identity Services Engine tcpdump Stored Cross-Site Scripting Vulnerability เป็นช่องโหว่ที่มีคะแนน CVSS: 5.4 เป็นช่องโหว่บน web-based management interface ของ Cisco ISE ซึ่งอาจจะทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถโจมในรูปแบบ Cross-site scripting ไปยังผู้ใช้คนอื่น ๆ บน Web-based management ได้
- CVE-2022-20967: Cisco Identity Services Engine External RADIUS Server Feature Stored Cross-Site Scripting Vulnerability เป็นช่องโหว่ที่มีคะแนน CVSS: 4.8 เป็นช่องโหว่ web-based management interface จาก RADIUS Server ภายนอกของ Cisco ISE ซึ่งอาจจะทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถโจมในรูปแบบ Cross-site scripting ไปยังผู้ใช้คนอื่น ๆ บน Web-based management Interface ได้
- CVE-2022-20965: Cisco Identity Services Engine Access Bypass Vulnerability เป็นช่องโหว่ที่มี CVSS : 4.3 เป็นช่องโหว่บน web-based management interface ของ Cisco ISE ที่จะทำให้ผู้โจมตีจากภายนอกที่ผ่านการตรวจสอบสิทธิสามารถ bypass ข้อจำกัดด้านความปลอดภัยบน Web-based management ได้ Interface
แนวทางการป้องกัน
ในปัจจุบันยังไม่มี Patch สำหรับแก้ไขช่องโหว่ดังกล่าว โดยทาง CISCO กำลังประเมินความเป็นไปได้ในการออก HOT Patch สำหรับ Cisco ISE version 2.7 และ 3.0 และมีแผนในการออก Patch Cisco ISE releases 3.1p6 and 3.2p1. ภายในไตรมาสแรกของปี 2023
ที่มา : securityweek, tools.cisco