CVE Advisory- 전체 공개 Cisco ISE Broken Access Control

CVE Advisory- 전체 공개 Cisco ISE Broken Access Control

가 잘못되었거나 구성되었기 때문에 액세스 제어 정책이 잘못 적용될 수 있습니다.

Saguri는 Cisco ISE 3.1.0.518-PATCH3-22042809의 분석을 시작하였고, Cisco ISE는 자체 네트워크 관리를 위한 도구로, 역동적이고 자동화된 보안 및 관리 정책 방식으로 적용하여 네트워크 액세스 제어 배포를 단순화합니다. OWASP 카테고리 A01- 깨진 액세스 제어에 의해 높은 점수를 받았고, 잘못된 매개 변수나 구성에 의해 액세스 제어 정책이 잘못 적용될 수 있다.

Saguri가 Cisco ISE 3.1.0.518-PATCH3-22042809의 분석을 시작하여 자체 네트워크 관리를 위한 도구로 역동적이고 자동화된 보안 및 관리 정책 방식으로 네트워크 액세스 제어 배포를 단순화하는 Cisco ISE를 분석하였고, OWASP 카테고리 A01- 깨진 액세스 제어를 통해 높은 점수를 받았으며, 매개 변수나 구성이 잘못되면 액세스 제어 정책이 잘못 적용될 수 있다.

CVE Advisory - Full Disclosure Cisco ISE Broken Access Control

Because it is wrong or organized, the access control policy can be wrong.

Saguri began analysis of Cisco ISE 3.1.0.518-Patch3-22042809, and CISCO ISE is a tool for its own network management, which is applied to a dynamic and automated security and management policy method to simplify network access control distribution.OWASP category A01-A high score was obtained by a broken access control, and the wrong parameters or configuration can be incorrectly applied.

Saguri began analyzing Cisco ISE 3.1.0.518-Patch3-22042809 and analyzed Cisco ISE that simplified network access control distribution by dynamic and automated security and management policy as a tool for its own network management and OWASP category A01-It has received high scores through broken access control, and if the parameters or configuration are wrong, the access control policy can be incorrectly applied.

https://yoroi.company/research/cve-advisory-full-disclosure-cisco-ise-broken-access-control/