思科身份服務(wù)引擎是美國思科公司基于身份的環(huán)境感知平臺該平臺從網(wǎng)絡(luò)，用戶和設(shè)備收集實時信息，并制定和實施相應(yīng)的政策來監(jiān)督網(wǎng)絡(luò)思科ISE可以洞察網(wǎng)絡(luò)上的所有攻擊，緩解復(fù)雜的訪問管理壓力

日前，思科發(fā)布安全更新，修復(fù)了思科ISE特權(quán)升級等重要漏洞。以下是漏洞詳細信息:

漏洞詳細信息

CVE—2021—1594 CVSS得分: 7.5嚴重程度:高。

思科身份服務(wù)引擎的REST API中存在一個漏洞，該漏洞可能允許未經(jīng)身份驗證的遠程攻擊者執(zhí)行命令注入攻擊并將權(quán)限提升到root。

受影響的產(chǎn)品。

如果思科設(shè)備在分布式部署中運行易受攻擊的思科ISE版本，則此漏洞會影響思科設(shè)備。

要確定思科ISE是否分布在設(shè)備上，請執(zhí)行以下:操作。

對于運行思科ISE 3.0或更高版本的設(shè)備，請轉(zhuǎn)到思科ISE圖形用戶界面并單擊菜單圖標。

選擇管理gt系統(tǒng)gt部署

單擊左側(cè)導(dǎo)航窗格中的部署，查看部署中的所有思科ISE節(jié)點。

如果角色下的值為獨立，則設(shè)備處于獨立部署狀態(tài)，不受此漏洞的影響如果角色下有除獨立之外的任何值，則設(shè)備處于分布式部署中，并且受到此漏洞的影響

升級思科ISE 2.4的可修復(fù)版本。

思科ISE 2.6升級2.6補丁11可以修復(fù)。

思科ISE 2.7升級2.7補丁5可以修復(fù)。

思科ISE 3.0升級3.0補丁4可以修復(fù)。