Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad surge porque las credenciales se generan de manera incorrecta cuando Cisco ISE se implementa en plataformas en la nube, lo que resulta en que diferentes implementaciones de Cisco ISE compartan las mismas credenciales, siempre que la versión del software y la plataforma en la nube sean las mismas. Un atacante podría explotar esta vulnerabilidad extrayendo las credenciales de usuario de una instancia de Cisco ISE desplegada en la nube y luego usarlas para acceder a otras instancias de Cisco ISE desplegadas en entornos en la nube a través de puertos no seguros. Una explotación exitosa podría permitir al atacante acceder a datos sensibles, ejecutar operaciones administrativas limitadas, modificar configuraciones del sistema o interrumpir servicios dentro de los sistemas afectados.
Recursos afectados
Cisco Identity Services Engine (ISE) implementado en:
- Amazon Web Services (AWS)
- Microsoft Azure
- Oracle Cloud Infrastructure (OCI)
Versiones afectadas:
- 3.1 (hasta 3.1P9)
- 3.2 (hasta 3.2P6)
- 3.3 (hasta 3.3P2)
- 3.4 (hasta 3.4P2)
Solución
Actualizar Cisco ISE a las siguientes versiones corregidas:
- 3.1P10
- 3.2P7
- 3.3P3
- 3.4P3
Estas actualizaciones están disponibles en el portal de Cisco.
Recomendaciones
- Actualizar: Aplique las actualizaciones mencionadas lo antes posible para mitigar la vulnerabilidad.
- Revisar implementaciones: Verifique si su instancia de Cisco ISE está desplegada en las plataformas en la nube afectadas y si el nodo de administración principal se encuentra en la nube.
- Cambiar credenciales: Después de la actualización, regenere y cambie todas las credenciales predeterminadas o compartidas.
- Monitorear actividad: Implemente monitoreo para detectar accesos no autorizados o actividades sospechosas en las instancias de Cisco ISE.
- Seguir las mejores prácticas: Asegúrese de seguir las mejores prácticas de seguridad para implementaciones en la nube y gestión de credenciales.
Referencias