Cisco opravila zranitelnost v oblasti eskalace oprávnění, která umožňuje útočníkům získat privilegium root na zranitelných systémech. Tato zranitelnost, způsobená nedostatečnou validací uživatelského vstupu, umožňuje místním útočníkům provádět útoky s nízkou složitostí prostřednictvím zlovolně vytvořených příkazů CLI, aniž by byla vyžadována interakce uživatele. Opravy byly vydány pro různé verze Cisco ISE, přičemž verze 3.1 a starší nejsou zasaženy. Verze 3.2 a 3.2P7 budou mít opravy k dispozici v září 2024, verze 3.3 a 3.3P4 v říjnu 2024, zatímco verze 3.4 není zasažena. Dosud nebyly nalezeny žádné důkazy o tom, že by útočníci tuto zranitelnost zneužívali v reálném prostředí. V dubnu Cisco také vydala bezpečnostní záplaty pro zranitelnost v Integrovaném řídicím modulu (IMC), která rovněž umožňuje místním útočníkům eskalaci oprávnění na root.
Zdroj: Cisco fixes root escalation vulnerability with public exploit code
