从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞ID:cisco-sa-ise-info-disc-ZYF2nEE - CVE编号:CVE-2024-20515 - CWE编号:CWE-311 - 发布日期:2024年10月2日 - 严重性:中等 - 受影响产品:Cisco Identity Services Engine (ISE) - 漏洞类型:信息泄露 2. 漏洞影响: - 描述:远程攻击者可以通过浏览包含敏感数据的页面来获取受影响设备的敏感信息。 - 原因:由于配置设置中缺乏适当的数据保护机制。 - 攻击者权限:需要具有只读管理员权限。 3. 修复措施: - 已发布修复:已发布软件更新来解决此漏洞。 - 工作绕过:没有可用的工作绕过。 4. 受影响产品列表: - 受影响产品:所有版本的Cisco ISE。 - 确认不受影响的产品:无。 5. 受影响版本: - 受影响版本:3.1及更早版本。 - 不受影响版本:3.4。 6. 安全政策: - 安全漏洞披露政策:链接到Cisco的漏洞披露政策页面。 7. 评级: - 用户评级:无用户评级。 - 平均评级:无。 8. 来源: - 报告者:Laura Rowieska,来自ING Hubs波兰。 9. URL: - 漏洞详细信息页面:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disc-ZYF2nEE 10. 法律免责声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复措施以及如何获取更多信息。