CVE-2014-0665 in Identity Services Engine Software
Riassunto
di VulDB • 24/06/2026
L'implementazione RBAC nel software Cisco Identity Services Engine (ISE) non verifica correttamente i privilegi per il download dei pacchetti di supporto, consentendo agli utenti remoti autenticati di ottenere informazioni sensibili tramite un'operazione di download, come dimostrato dall'acquisizione dell'accesso in lettura al database degli utenti, noto anche con l'ID bug CSCul83904.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.