Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-1851

Vulnerabilidad en API de External RESTful Services (ERS) del Cisco Identity Services Engine (ISE). (CVE-2019-1851) (CVE-2019-1851)

Tipo: 
Autorización incorrecta
Gravedad: 
Media
Fecha publicación : 
16/05/2019
Última modificación: 
21/05/2019
Descripción
Una vulnerabilidad en la API de External RESTful Services (ERS) del Cisco Identity Services Engine (ISE), podría permitir a un atacante remoto autenticado generar certificados arbitrarios firmados por los Servicios de la Internal Certificate Authority (CA) en el ISE. Esta vulnerabilidad es debido a una implementación inadecuada del control de acceso basado en roles (RBAC). Un atacante podría explotar esta vulnerabilidad al crear una solicitud HTTP específica con credenciales administrativas. Un explotación exitosa podría permitir al atacante generar un certificado firmado y de confianza por parte de la ISE CA con atributos arbitrarios. El atacante podría usar este certificado para acceder a otras redes o activos que están protegidos por autenticación de certificado.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Identity Services Engine 2.4%280.357%29
  • Cisco Identity Services Engine 2.3%280.298%29
  • Cisco Identity Services Engine 2.2%280.470%29
Referencias a soluciones, herramientas e información
Explicación de los campos