Cisco zakrpio četiri kritična propusta u ISE i Webex servisima
Cisco je objavio ispravke za četiri kritične ranjivosti koje pogađaju Identity Services Engine, ISE-PIC i Webex Services. Tri propusta u ISE okruženju mogu omogućiti izvršavanje komandi na osnovnom operativnom sistemu preko posebno pripremljenih HTTP zahteva, pri čemu su za zloupotrebu potrebni administratorski ili čak read-only admin nalozi, zavisno od slučaja. Zaseban Webex SSO propust mogao je da omogući neautorizovanom udaljenom napadaču predstavljanje kao bilo koji korisnik u servisu, pa Cisco savetuje i ručno osvežavanje IdP SAML sertifikata u Control Hub okruženju.
Težina ovih nalaza nije samo u visokim ocenama, već u mestu na kome se javljaju: ISE i Webex stoje blizu identiteta, pristupa i svakodnevne poslovne komunikacije. Kada takvi sistemi imaju kritične propuste, posledice mogu brzo preći iz tehničkog problema u širi rizik za pristup mreži, naloge i kontinuitet rada.
- Odmah proveriti koje verzije Cisco ISE i ISE-PIC sistema su u upotrebi i primeniti odgovarajuće zakrpe
- U Webex okruženju sa SSO integracijom obnoviti i ponovo učitati IdP SAML sertifikat u Control Hub
- Pregledati ko ima administratorske i read-only admin privilegije u ISE okruženju i smanjiti ih gde god je moguće
- Pojačati nadzor nad sumnjivim HTTP zahtevima i administratorskim aktivnostima prema ISE sistemima
- Za single-node ISE okruženja pripremiti plan oporavka jer uspešna zloupotreba može izazvati i prekid rada