A vulnerability in the restricted shell of Cisco EPNM could allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system.

This vulnerability is due to improper validation of parameters that are sent to a certain CLI command within the restricted shell. An attacker could exploit this vulnerability by logging in to the device and issuing a certain crafted CLI command. A successful exploit could allow the attacker to escape the restricted shell and gain root privileges on the underlying operating system of the affected device. To exploit this vulnerability, the attacker must be an authenticated shell user.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

According to its self-reported version, Cisco Identity Services Engine is affected by multiple command injection vulnerabilities:

  - A vulnerability in the restricted shell of Cisco ISE could allow an authenticated, local attacker to escape     the restricted shell and gain root privileges on the underlying operating system. (CVE-2023-20121)

  - A vulnerability in the restricted shell of Cisco ISE could allow an authenticated, local attacker to escape   the restricted shell and gain root privileges on the underlying operating system. (CVE-2023-20122)


Please see the included Cisco BIDs and Cisco Security Advisory for more information.

自己報告されたバージョンによると、Cisco Identity Services Engine は複数のコマンドインジェクションの脆弱性による影響を受けます。

  - Cisco ISE の制限されたシェルの脆弱性により、認証されたローカルの攻撃者が制限されたシェルを回避して、下層オペレーティングシステムで root 権限を取得する可能性があります。(CVE-2023-20121)

  - Cisco ISE の制限されたシェルの脆弱性により、認証されたローカルの攻撃者が制限されたシェルを回避して、下層オペレーティングシステムで root 権限を取得する可能性があります。(CVE-2023-20122)


詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

According to its self-reported version, Cisco Prime Infrastructure Software is affected by a command injection vulnerability. This could allow an authenticated, local attacker to escape the restricted shell and gain root privileges on the underlying operating system.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

- Cisco EPNM 的受限壳层中存在漏洞，经身份验证的本地攻击者可以利用此漏洞转义受限壳层，并获得底层操作系统的根级权限。

产生此漏洞的原因是，程序未正确验证发送至受限壳层内特定 CLI 命令的参数。攻击者可通过登录设备及发出特制的特定 CLI 命令来利用此漏洞。若成功利用此漏洞，攻击者便可在受影响设备的底层操作系统上逃离受限的 shell 并获得 root 权限。要利用此漏洞，攻击者必须是经过身份验证的 shell 用户。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据自我报告的版本，Cisco Prime Infrastructure 软件受到命令注入漏洞的影响。经身份验证的本地攻击者可以转义受限制的 shell 并获得底层操作系统的根级权限。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根據自我報告的版本，Cisco Identity Services Engine 受到多個命令插入弱點影響：

  - Cisco ISE 的受限制 Shell 中存在弱點，經驗證的本機攻擊者可以藉此逸出受限制的 Shell，並取得基礎作業系統的 Root 權限。(CVE-2023-20121)

  - Cisco ISE 的受限制 Shell 中存在弱點，經驗證的本機攻擊者可以藉此逸出受限制的 Shell，並取得基礎作業系統的 Root 權限。(CVE-2023-20122)


如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

根据自我报告的版本，Cisco Identity Services Engine 受到多个命令注入漏洞影响：

  - Cisco ISE 的受限壳层中存在漏洞，经身份验证的本地攻击者可以利用此漏洞转义受限壳层，并获得底层操作系统的根级权限。(CVE-2023-20121)

  - Cisco ISE 的受限壳层中存在漏洞，经身份验证的本地攻击者可以利用此漏洞转义受限壳层，并获得底层操作系统的根级权限。(CVE-2023-20122)


请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

Cisco EPNM 的受限制 Shell 中存在弱點，經驗證的本機攻擊者可以藉此逸出受限制的 Shell，並取得基礎作業系統的 Root 權限。

產生此弱點的原因是，程式對傳送至受限制 Shell 中特定 CLI 命令的參數驗證不當。攻擊者可利用此弱點，登入裝置並發出特製的特定 CLI 命令。若惡意利用得逞，攻擊者可以在受影響的裝置上讀取基礎作業系統上逸出受限制的 shell，並取得 root 權限。攻擊者必須是經驗證的殼層使用者才能利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據自我報告的版本，Cisco Prime Infrastructure 軟體受到命令插入弱點影響。經驗證的本機攻擊者可以逸出受限制的 shell，並在基礎作業系統上取得 root 權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Cisco EPNM の制限されたシェルの脆弱性により、認証されたローカルの攻撃者が制限されたシェルを回避して、下層オペレーティングシステムで root 権限を取得する可能性があります。

この脆弱性は、制限されたシェル内で特定の CLI コマンドに送信されるパラメーターが不適切に検証されていることが原因です。攻撃者がデバイスにログインし、特定の細工された CLI コマンドを発行することで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は制限されたシェルをエスケープし、影響を受けるデバイスの基盤となるオペレーティングシステムで root 権限を取得する可能性があります。この脆弱性をあくようするには、攻撃者は認証されたシェルユーザーである必要があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョンによると、Cisco Prime Infrastructure Software はコマンドインジェクションの脆弱性の影響を受けます。これにより、認証されたローカルの攻撃者が制限されたシェルを回避し、下層オペレーティングシステムで root 権限を取得する可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	Name	Product	Family	Published	Updated	Severity
179740	Cisco Evolved Programmable Network Manager Stored Command Injection (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	medium
179741	Cisco Identity Services Engine Command Injection Vulnerabilities (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	high
179741	Cisco Identity Services Engine コマンドインジェクションの脆弱性 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	high
173975	Cisco Prime Infrastructure Command Injection (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	4/6/2023	4/12/2023	medium
179740	Cisco Evolved Programmable Network Manager 存储型命令注入漏洞 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	medium
173975	Cisco Prime Infrastructure 命令注入 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	4/6/2023	4/12/2023	medium
179741	Cisco Identity Services Engine 命令插入弱點 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	high
179741	Cisco Identity Services Engine 命令注入漏洞 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	high
179740	Cisco Evolved Programmable Network Manager 儲存型命令插入弱點 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	medium
173975	Cisco Prime Infrastructure 命令插入 (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	4/6/2023	4/12/2023	medium
179740	Cisco Evolved Programmable Network Manager の蓄積型コマンドインジェクション (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	8/14/2023	9/20/2023	medium
173975	Cisco Prime Infrastructure コマンドインジェクション (cisco-sa-adeos-MLAyEcvk)	Nessus	CISCO	4/6/2023	4/12/2023	medium

Detections

Analytics

Plugins Search

medium

high

high

medium

medium

medium

high

high

medium

medium

medium

medium