| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:Cisco 近日發布更新以解決Identity Services Engine的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-path-trav-Dz5dpzyM Cisco Identity Services Engine 3.1 建議升級至3.1P5(含)之後版本 Cisco Identity Services Engine 3.2 建議升級至3.2P1(含)之後版本 |
| 細節描述: | Cisco Identity Services Engine的 Web 的管理界面存在(CVE-2022-20822)弱點,可能允許經過身份驗證的遠端攻擊者讀取和刪除受影響設備上的文件。 此弱點是由於對用戶提供輸入的驗證不充分。攻擊者可以透過向受影響的系統發送包含特定字串的特製 HTTP 請求來利用此弱點。 |
| 參考資訊: | US-CERT Cisco |