从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Identity Services Engine (ISE) Vulnerabilities - 漏洞编号:CVE-2024-20476, CVE-2024-20487 - 漏洞类型:Authorization Bypass Vulnerability, Stored XSS Vulnerability - 漏洞影响:Cisco ISE 3.0 and earlier versions - 漏洞影响范围:Cisco ISE web-based management interface 2. 漏洞影响: - 影响范围:Cisco ISE 3.0 and earlier versions - 影响程度:Medium (CVSS Base Score: 4.3) 3. 漏洞利用: - 利用方式:通过提交恶意HTTP请求到受影响的系统,利用管理员权限绕过授权机制或执行跨站脚本(XSS)攻击。 - 利用条件:需要有效的读取权限管理员凭证。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来修复这些漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响产品: - 受影响产品:Cisco ISE 3.0 and earlier versions - 受影响组件:Cisco ISE web-based management interface 6. 参考链接: - 漏洞详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vulns-AF544ED5 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品范围以及如何通过软件更新来修复这些漏洞。