CVE-2023-20272 in Identity Services Engine情報

要約

〜によって VulDB • 2026年05月23日

Cisco Identity Services EngineのWebベースの管理インターフェースには脆弱性があり、認証済みリモート攻撃者が悪意のあるファイルをアプリケーションのWebルートにアップロードできる可能性があります。この脆弱性は、ファイル入力検証が不十分であることが原因です。攻撃者は、Webインターフェースに悪意のあるファイルをアップロードすることでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者はファイルを置き換え、機密性の高いサーバー側の情報にアクセスできる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年10月27日

モデレーション

承諾済み

エントリ

VDB-245518

EPSS

0.00888

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!