SANS Instituteの調査によると、XML外部エンティティの脆弱性が最も可能性が高いとのことです。
攻撃者は、ISE管理者のアプリケーションに悪意のあるファイルをアップロードすることで、読み取りアクセスとユーザー認証情報を取得できます。
研究者によると、この脆弱性は通常、外部エンティティパーサーを無効にすることで軽減されます。
「悪用が成功すると、攻撃者は機密ファイルへの読み取りアクセス権限を取得できるようになります」と研究者は付け加えています。
Ciscoのアドバイザリではさらに、この攻撃にはソフトウェアに対する有効な管理者認証情報が必要であると述べられています。
セキュリティ保護(外部エンティティ)権限では、管理者のログイン認証情報は一部の情報では許可されませんが、技術文書やパスワードのセキュリティエントリでは許可される可能性があります。
コメント