思科身份服務引擎是思科基于身份的環境感知平臺該平臺收集網絡,用戶和設備的實時信息,并制定和實施相應的策略來監管網絡Cisco ISE可以洞察網絡上的所有攻擊,減輕復雜訪問管理的壓力
日前,思科發布了一個安全更新,修復了在思科ISE engine中發現的認證旁路漏洞。以下是該漏洞的詳細信息:
漏洞詳細信息
CVE—2022—20733 CVSS評分:5.3嚴重程度:中度
Cisco Identity Service Engine的登錄頁面中存在一個漏洞,使得未經驗證的遠程攻擊者能夠在沒有憑據的情況下登錄,并不受任何限制地訪問所有角色。
該漏洞是由于暴露敏感的安全聲明標記語言元數據造成的攻擊者可以通過使用暴露的SAML元數據繞過用戶門戶的身份驗證來利用此漏洞成功利用可讓攻擊者無限制地訪問所有角色
受影響的產品
思科ise版本3.1
解決辦法
Cisco ISE版本3.1升級3.1補丁3可以修復
鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
