思科发布安全更新修复思科ISE身份服务引擎中发现的跨站点脚本攻击等重要漏
思科身份服务引擎是思科公司基于身份的环境感知平台该平台从网络,用户和设备收集实时信息,并制定和实施相应的政策来监督网络思科ISE可以洞察网络上的所有攻击,缓解复杂的访问管理压力
日前,思科发布安全更新,修复思科ISE身份服务引擎中发现的跨站点脚本攻击等重要漏洞。以下是该漏洞的详细信息:
漏洞详细信息
CVE—2021—1603,CVE—2021—1604,CVE—2021—1605,CVE—2021—1606和CVE—2021—1607 CVSS的CVS得分:4.8中等
思科身份服务引擎基于网络的管理界面中的多个漏洞可能允许经过身份验证的远程攻击者对用户进行存储跨站点脚本攻击。
这些漏洞的存在是因为基于网络的管理界面不能完全验证用户提供的输入攻击者可以通过将恶意代码注入接口的特定页面来利用这些漏洞成功利用该漏洞可能允许攻击者在受影响的界面的上下文中执行任意脚本代码或访问敏感的基于浏览器的信息要利用这些漏洞,攻击者需要有效的管理凭据
受影响的产品
在发布时,受这些漏洞影响的思科ISE版本早于以下版本:
2.6补丁9
2.7补丁4
3.0补丁3
解决办法
在发布时,以下思科ISE版本包含对这些漏洞的修复:
2.6补丁9及更高版本
2.7补丁4及更高版本
3.0补丁3及更高版本
有关漏洞和升级的更多信息,请访问官方网站:
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
版权声明:凡注明“来源:“生活消费网”的所有作品,版权归生活消费网 | 专注于国内外今日生活资讯网站所有。任何媒体转载、摘编、引用,须注明来源生活消费网 | 专注于国内外今日生活资讯网站和署著作者名,否则将追究相关法律责任。
-
从从云科技获中国云计算领域权威机构可信云公布了2021年上半年可信云评估日前,记者从从云科技获悉,中国云计算领域权威机构可信云公布了2021年上半年可信云评估结果从云科技AI开放平台三大智能云应用服务通过可信云评测服务,率先成为通过可信云评测的AI企业,标志着从云科技在提......2021-08-12 16:57
-
上海市人民政府发布《中国自由贸易试验区临港新片区发展十四五规划》上海市人民政府发布《中国自由贸易试验区临港新片区发展十四五规划》《规划》提出完善租购并举的住房制度注重职业与居住的平衡,增加住房供给到2025年,规划新增住房建设总量约1600万平方米,新增各类住房约......2021-08-12 16:53
-
棕榈油期货主力合约创下近十年新高截至收盘棕榈油期货主力合约创下近十年新高,截至收盘棕榈油期货主力合约涨2.50%,报9004元/吨,盘中触及9078吨高点,创2011年8月以来新高 此外,植物油主合同上涨2.36%,至10584元/吨,豆......2021-08-12 16:49
-
新车外观将延续目前车型的设计主要调整细节和配置它将于8月17日上市新车外观将延续目前车型的设计,主要调整一些细节和配置动力方面,预计该车将搭载最大功率150kW,峰值扭矩310nm的电机,其NEDC续航里程根据车型可分为400km和550km两个......2021-08-12 16:48
-
电视剧《玉楼春》的原著小说是谁写的电视剧《玉楼春》的原著小说是谁写的 玉楼春电视剧不是改编自小说,而是郑宇的原创剧本所以,不可能每个人都宠剧里每个角色的结局,但看结局简介就好 于是《玉楼春》的导演吗 《玉楼春》来得突然又悄无声息......2021-08-12 16:45