CVE Advisory- 부분 공개 Cisco ISE Broken Access Control

allmnet · 11월 29, 2023, 7:07오전

CVE Advisory- 부분 공개 Cisco ISE Broken Access Control

Saguri는 Cisco Identity Service Engine-3.1.0.518-PATCH3-22042809의 분석을 시작했으며 Cisco ISE는 자체 네트워크 관리 도구로서 역동적이고 자동화 된 보안 및 '관리’정책 방식으로 네트워크 액세스 제어 구현 및 배포를 단순화합니다. ISE는 개입을 보장하고 허용하며 누가, 어떤 액세스를 할 수 있는지, 언제 및 어떻게 액세스 할 수 있는지를 보장합니다. 또한, 소프트웨어로 정의된 액세스 및 AU-토메이트 네트워크 세분화 및 네트워크 상태 가시성을 제공합니다. CVE-2022-20956-깨진 액세스 제어-CWE 648 CVE-20를 포함합니다.

Saguri가 Cisco ISE를 분석하면서 네트워크 액세스 제어 구현 및 배포를 단순화하고, 개입을 보장하고 허용하며 소프트웨어로 정의된 액세스 및 AU-토메이트 네트워크 세분화 및 네트워크 상태 가시성을 제공합니다. 이에 대한 정보는 Cisco security advisory, NVD 및 CVE-2022-20956-깨진 액세스 제어-CWE 648 CVE-20를 포함합니다.

CVE Advisory - Partial Disclosure Cisco ISE Broken Access Control

Saguri began analyzing Cisco Identity Service Engine-3.1.0.518-Patch3-22042809, and Cisco ISE is its own network management tool that simplifies network access control and distribution with dynamic and automated security and ‘management’ policy.ISE guarantees and allows, and guarantees who can, which access, when and how to access it.It also provides access and AU-Tomate network segmentation and network status visibility defined by software.CVE-2022-20956-broken access control-CWE 648 CVE-20.

Saguri analyzes Cisco ISE, simplifies network access control and distribution, guarantees and allows intervention, and provides access to access and AU-Tomate networks defined as software, and provides network status visibility.Information on this includes Cisco Security Advisory, NVD and CVE-2022-20956-Broken Access Control-CWE 648 CVE-20.

https://yoroi.company/en/research/cve-advisory-partial-disclosure-cisco-ise-broken-access-control/