CVE-2023-20272 in Identity Services Engine
要約
〜によって VulDB • 2026年05月23日
Cisco Identity Services EngineのWebベースの管理インターフェースには脆弱性があり、認証済みリモート攻撃者が悪意のあるファイルをアプリケーションのWebルートにアップロードできる可能性があります。この脆弱性は、ファイル入力検証が不十分であることが原因です。攻撃者は、Webインターフェースに悪意のあるファイルをアップロードすることでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者はファイルを置き換え、機密性の高いサーバー側の情報にアクセスできる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.