Cisco Identity Services Engine(ISE)是思科(Cisco)基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应的网络监管策略。Cisco ISE它能洞察网络的所有攻击,并能减轻复杂访问管理的压力。
7月13日,思科公司发布安全更新,修复Cisco ISE在发动机中发现的身份验证绕过了漏洞。以下是漏洞细节:
漏洞详情
来源:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISE-SAML-nuukMPf9
CVE-2022-20733 CVSS评分: 5.3 严重程度:中等
思科身份服务引擎 (ISE) 登录页面中的漏洞可能允许未经身份验证的远程攻击者在没有任何凭证的情况下登录并访问所有角色。
这个漏洞暴露了敏感的安全断言标记语言 (SAML) 元数据。攻击者可以使用暴露的数据 SAML 元数据绕过对用户门户的身份验证来利用这个漏洞。成功的使用可以让攻击者不受任何限制地访问所有角色。
受影响产品
Cisco ISE 3.1版本
解决方案
Cisco ISE 3.1版本升级3.1补丁3可修复
查看更多漏洞信息 升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
