Cisco Identity Services Engine（ISE）是美國(guó)思科（Cisco）公司的一款基于身份的環(huán)境感知平臺(tái)（ISE身份服務(wù)引擎）。該平臺(tái)通過收集網(wǎng)絡(luò)、用戶和設(shè)備中的實(shí)時(shí)信息，制定并實(shí)施相應(yīng)策略來監(jiān)管網(wǎng)絡(luò)。Cisco ISE能夠洞察網(wǎng)絡(luò)受到的一切攻擊，并可以減輕復(fù)雜訪問管理的壓力。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、虛擬空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、清豐網(wǎng)站維護(hù)、網(wǎng)站推廣。

11月22日,思科公司發(fā)布了安全更新，修復(fù)了Cisco ISE特權(quán)升級(jí)等重要漏洞。以下是漏洞詳情：

漏洞詳情

來源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-priv-esc-fNZX8hHj

CVE-2020-27122 CVSS評(píng)分： 4.4 中

Cisco Identity Services Engine（ISE）的Microsoft Active Directory集成中的漏洞可能允許經(jīng)過身份驗(yàn)證的本地攻擊者提升受影響設(shè)備上的特權(quán)。要利用此漏洞，攻擊者需要在受影響的設(shè)備上擁有有效的管理員帳戶。

該漏洞是由于錯(cuò)誤的權(quán)限分配引起的。攻擊者可以通過使用特制的Active Directory帳戶登錄系統(tǒng)來利用此漏洞。成功利用此漏洞可能使攻擊者在受影響的設(shè)備上獲得root用戶特權(quán)。

注意：僅具有配置為支持Active Directory身份驗(yàn)證的CLI的設(shè)備受此漏洞影響。默認(rèn)情況下，禁用了對(duì)Active Directory身份驗(yàn)證的CLI支持。ISE中對(duì)Active Directory域服務(wù)或Active Directory證書服務(wù)的所有其他使用均不受影響。

受影響產(chǎn)品

此漏洞影響了思科ISE版本2.6和2.7。

為了進(jìn)行利用，具有管理員訪問CLI權(quán)限的用戶必須執(zhí)行以下兩項(xiàng)操作：

1）啟用Active Directory CLI功能。

2）在了解現(xiàn)有Active Directory域的情況下啟用Active Directory CLI身份驗(yàn)證功能（默認(rèn)情況下禁用）。

思科已確認(rèn)此漏洞不會(huì)影響Cisco ISE版本2.2、2.2.1、2.3和2.4，因?yàn)檫@些版本中不存在CLI Active Directory功能。

解決方案

Cisco ISE版本3.0.0及更高版本包含此漏洞的修復(fù)程序。

思科給出的重要建議： Cisco ISE 3.0是僅授權(quán)許可的智能解決方案，需要與云進(jìn)行通信。在發(fā)布時(shí)，它不支持空白網(wǎng)絡(luò)。建議具有空隙網(wǎng)絡(luò)的客戶等待即將發(fā)布的Cisco ISE版本2.6和2.7補(bǔ)丁程序，其中包括針對(duì)此漏洞的修復(fù)程序。

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問官網(wǎng)：

https://tools.cisco.com/security/center/publicationListing.x

網(wǎng)頁(yè)名稱：云安全日?qǐng)?bào)201123：思科身份服務(wù)引擎發(fā)現(xiàn)特權(quán)升級(jí)漏洞，需要盡快升級(jí)
鏈接地址：http://weahome.cn/article/cgseii.html