Cisco Identity Services Engine（ISE）是思科（Cisco）公司的一款基于身份的環境感知平臺（ISE身份服務引擎）。該平臺通過收集網絡、用戶和設備中的實時信息，制定并實施相應策略來監管網絡。Cisco ISE能夠洞察網絡受到的一切攻擊，并可以減輕復雜訪問管理的壓力。AYv28資訊網——每日最新資訊28at.com

7月13日,思科公司發布了安全更新，修復了Cisco ISE引擎中發現的身份驗證繞過漏洞。以下是漏洞詳情：AYv28資訊網——每日最新資訊28at.com

漏洞詳情AYv28資訊網——每日最新資訊28at.com

來源：AYv28資訊網——每日最新資訊28at.com
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISE-SAML-nuukMPf9AYv28資訊網——每日最新資訊28at.com

CVE-2022-20733 CVSS評分: 5.3 嚴重程度:中等AYv28資訊網——每日最新資訊28at.com

思科身份服務引擎 (ISE) 登錄頁面中的漏洞可能允許未經身份驗證的遠程攻擊者在沒有憑據的情況下登錄并不受任何限制地訪問所有角色。AYv28資訊網——每日最新資訊28at.com

此漏洞是由于暴露了敏感的安全斷言標記語言 (SAML) 元數據。攻擊者可以通過使用暴露的 SAML 元數據繞過對用戶門戶的身份驗證來利用此漏洞。成功的利用可以讓攻擊者不受任何限制地訪問所有角色。AYv28資訊網——每日最新資訊28at.com

受影響產品AYv28資訊網——每日最新資訊28at.com

Cisco ISE 3.1版本AYv28資訊網——每日最新資訊28at.com

解決方案AYv28資訊網——每日最新資訊28at.com

Cisco ISE 3.1版本升級3.1補丁3可修復AYv28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：AYv28資訊網——每日最新資訊28at.com

https://tools.cisco.com/security/center/publicationListing.xAYv28資訊網——每日最新資訊28at.com

 AYv28資訊網——每日最新資訊28at.com

 AYv28資訊網——每日最新資訊28at.com

 AYv28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2417-0.html云安全日報220714：思科身份服務引擎發現身份驗證繞過漏洞，需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 谷歌云宣布將開始采用基于Arm技術的計算芯片

下一篇： 騰訊云需要“轉基因”