云安全日报211012：思科身份服务引擎发现特权升级漏洞，需要尽快升级

思科身份服务引擎是美国思科公司基于身份的环境感知平台该平台从网络，用户和设备收集实时信息，并制定和实施相应的政策来监督网络思科ISE可以洞察网络上的所有攻击，缓解复杂的访问管理压力

日前，思科发布安全更新，修复了思科ISE特权升级等重要漏洞。以下是漏洞详细信息:

漏洞详细信息

CVE—2021—1594 CVSS得分: 7.5严重程度:高。

思科身份服务引擎的REST API中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者执行命令注入攻击并将权限提升到root。

受影响的产品。

如果思科设备在分布式部署中运行易受攻击的思科ISE版本，则此漏洞会影响思科设备。

要确定思科ISE是否分布在设备上，请执行以下:操作。

对于运行思科ISE 3.0或更高版本的设备，请转到思科ISE图形用户界面并单击菜单图标。

选择管理gt系统gt部署

单击左侧导航窗格中的部署，查看部署中的所有思科ISE节点。

如果角色下的值为独立，则设备处于独立部署状态，不受此漏洞的影响如果角色下有除独立之外的任何值，则设备处于分布式部署中，并且受到此漏洞的影响

升级思科ISE 2.4的可修复版本。

思科ISE 2.6升级2.6补丁11可以修复。

思科ISE 2.7升级2.7补丁5可以修复。

思科ISE 3.0升级3.0补丁4可以修复。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。