从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Identity Services Engine Password Disclosure Vulnerability - 漏洞ID:cisco-sa-ise-pass-disclosure-K8p2Nsgg - CVE编号:CVE-2020-3525 - CVSS评分:4.3 2. 受影响的产品: - 受影响的版本:Cisco ISE releases earlier than Release 2.7p2 - 确认不受影响的产品:无 3. 漏洞影响: - 描述:在Admin portal中,一个未授权的远程攻击者可以利用此漏洞恢复服务账户密码。 - 攻击方式:通过浏览包含敏感数据的页面。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞。 - 工作绕过:无工作绕过措施。 5. 受影响的软件版本: - 受影响的版本:Cisco ISE releases earlier than Release 2.7p2 - 确认不受影响的版本:无 6. 相关链接: - 详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pass-disclosure-K8p2Nsgg 7. 来源: - 感谢:感谢Richard Conner报告此漏洞。 8. 法律免责声明: - 免责声明:文档以“AS IS”形式提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档中的信息或链接的材料的风险自负。 这些信息可以帮助理解漏洞的性质、受影响的范围以及如何修复和避免漏洞。