Эксперты из компании Cisco сообщили о наличии уязвимости в своем административном портале Identity Services Engine (ISE). Как утверждают специалисты, уязвимость связана с неправильной обработкой HTML-запросов.
Используя брешь, атакующий может просматривать пользовательские страницы, которые были созданы системным администратором. Опасность заключается в том, что на этих страницах может содержаться важная информация касательно вопросов обеспечения безопасности сети, находящейся под управлением ISE.
Используя платформу Identity Services Engine от Cisco, можно управлять процессами идентификации контроля доступа, позволяющей организациям следить за выполнением нормативных требований и упрощать менеджмент сетевых сервисов.
Как отмечается в бюллетене безопасности Cisco, причиной существования уязвимости является отсутствие контроля доступа для загружаемых HTML-файлов. Для того, чтобы воспользоваться уязвимостью, злоумышленникам нужно создать HTTP-запрос с указанием на имя файла необходимой страницы.
Специалисты Cisco утверждают, что знают об эксплоите для данной уязвимости, но пока что им не известны случаи ее активного использования. Разработчиком еще не выпущено обновление для платформы, поэтому специалисты предлагают администраторам не хранить важную информацию на пользовательских страницах и предоставить доступ к ним только доверенным пользователям.