漏洞信息详情

多款Cisco产品authentication模块授权问题漏洞

漏洞简介

Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。ISE Express是它的精简版。ISE Virtual Appliance是一款ISE虚拟设备。authentication moudle是其中的一个身份验证模块。

多款Cisco产品中的authentication模块存在身份验证绕过漏洞,该漏洞源于程序没有正确的处理身份验证请求或策略分配。远程攻击者可利用该漏洞获取ISE Admin门户网站的Super Admin权限。以下产品和版本受到影响:Cisco ISE 1.3版本,1.4版本,2.0.0版本,2.0.1版本,2.1.0版本;ISE Express 1.3版本,1.4版本,2.0.0版本,2.0.1版本,2.1.0版本;ISE Virtual Appliance 1.3版本,1.4版本,2.0.0版本,2.0.1版本,2.1.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise

参考网址

来源:tools.cisco.com

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise

来源:securitytracker.com

链接:http://securitytracker.com/id/1039054

来源:NSFOCUS

名称:37278

链接:http://www.nsfocus.net/vulndb/37278

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多