Cisco 近日發布更新以解決Identity Services Engine的安全性弱點

風險等級: 高度威脅
摘要: 弱點通告:Cisco 近日發布更新以解決Identity Services Engine的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Identity Services Engine 3.1P5之前版本
  • Cisco Identity Services Engine 3.2P1之前版本
解決辦法: 請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-path-trav-Dz5dpzyM
Cisco Identity Services Engine 3.1 建議升級至3.1P5(含)之後版本
Cisco Identity Services Engine 3.2 建議升級至3.2P1(含)之後版本
細節描述: Cisco Identity Services Engine的 Web
的管理界面存在(CVE-2022-20822)弱點,可能允許經過身份驗證的遠端攻擊者讀取和刪除受影響設備上的文件。
此弱點是由於對用戶提供輸入的驗證不充分。攻擊者可以透過向受影響的系統發送包含特定字串的特製 HTTP 請求來利用此弱點。
參考資訊: US-CERT
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *