1、产品描述：Cisco Identity Services Engine（ISE）是思科（Cisco）公司的一款基于身份的环境感知平台（ISE身份服务引擎）。该平台通过收集网络、用户和设备中的实时信息，制定并实施相应策略来监管网络。Cisco ISE能够洞察网络受到的一切攻击，并可以减轻复杂访问管理的压力。

2、影响版本：Cisco Identity Services Engine（ISE）均受该漏洞影响

3、受影响资产情况：通过资产测绘系统FOFA发现，全球共256个使用记录。

4、漏洞描述：Cisco Identity Services Engine（ISE）基于web的管理界面中存在漏洞，允许经过身份验证的远程攻击者绕过授权并访问系统文件。此漏洞是由于受影响设备的基于web的管理界面中的访问控制不当造成的。攻击者可以通过向受影响的设备发送精心编制的HTTP请求来利用此漏洞。成功利用此漏洞可使攻击者列出、下载和删除他们不应访问的某些文件。

5、官方修补措施：思科计划发布解决此漏洞的软件更新。链接为：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx

6、漏洞来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20956