CVE-2014-0665 in Identity Services Engine Softwareinformazioni

Riassunto

di VulDB • 24/06/2026

L'implementazione RBAC nel software Cisco Identity Services Engine (ISE) non verifica correttamente i privilegi per il download dei pacchetti di supporto, consentendo agli utenti remoti autenticati di ottenere informazioni sensibili tramite un'operazione di download, come dimostrato dall'acquisizione dell'accesso in lettura al database degli utenti, noto anche con l'ID bug CSCul83904.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/01/2014

Divulgazione

15/01/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01436

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!