思科身份服務(wù)引擎是美國(guó)思科公司基于身份的環(huán)境感知平臺(tái)該平臺(tái)從網(wǎng)絡(luò)，用戶和設(shè)備收集實(shí)時(shí)信息，并制定和實(shí)施相應(yīng)的政策來監(jiān)督網(wǎng)絡(luò)思科ISE可以洞察網(wǎng)絡(luò)上的所有攻擊，緩解復(fù)雜的訪問管理壓力

日前，思科發(fā)布安全更新，修復(fù)了思科ISE特權(quán)升級(jí)等重要漏洞。以下是漏洞詳細(xì)信息:

漏洞詳細(xì)信息

CVE—2021—1594 CVSS得分: 7.5嚴(yán)重程度:高。

思科身份服務(wù)引擎的REST API中存在一個(gè)漏洞，該漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行命令注入攻擊并將權(quán)限提升到root。

受影響的產(chǎn)品。

如果思科設(shè)備在分布式部署中運(yùn)行易受攻擊的思科ISE版本，則此漏洞會(huì)影響思科設(shè)備。

要確定思科ISE是否分布在設(shè)備上，請(qǐng)執(zhí)行以下:操作。

對(duì)于運(yùn)行思科ISE 3.0或更高版本的設(shè)備，請(qǐng)轉(zhuǎn)到思科ISE圖形用戶界面并單擊菜單圖標(biāo)。

選擇管理gt系統(tǒng)gt部署

單擊左側(cè)導(dǎo)航窗格中的部署，查看部署中的所有思科ISE節(jié)點(diǎn)。

如果角色下的值為獨(dú)立，則設(shè)備處于獨(dú)立部署狀態(tài)，不受此漏洞的影響如果角色下有除獨(dú)立之外的任何值，則設(shè)備處于分布式部署中，并且受到此漏洞的影響

升級(jí)思科ISE 2.4的可修復(fù)版本。

思科ISE 2.6升級(jí)2.6補(bǔ)丁11可以修復(fù)。

思科ISE 2.7升級(jí)2.7補(bǔ)丁5可以修復(fù)。

思科ISE 3.0升級(jí)3.0補(bǔ)丁4可以修復(fù)。