cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
719
Apresentações
12
Útil
3
Comentários

 

A versão em Inglês deste Artigo se encontra em: ISE - Field Notice: FN74227 - Software Upgrade Recommended .

 

MarceloMorais_0-1654436644727.png Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

 

Introdução

Atenção para o seguinte Field Notice

FN74227 de 08/Janeiro/2025

descrito em:

Field Notice: FN74227 - Cisco ISE: Authentication and Certificate-Based Logins Will Fail Due to Microsoft Intune Security Identifier Changes - Software Upgrade Recommended

CSCwk73785 Certificate Based Authentication with SID - Security Identifiers

 

Resumo

O Cisco ISE oferece suporte à Certificate-based Authentication com Endpoints. Recentemente a Microsoft informou que houve alterações no comportamento do Windows que atenuam o Certificate Spoofing. Essas alterações afetarão os recursos de Authentication do Cisco ISE. Certificate-based Logins falharão para Users ou Device no Local Active Directory e na integração com o Microsoft Intune Mobile Device Management (MDM) quando o Windows aplicar o strong mapping em 11/Fev/2025.

 

Nota: Para os Casos de Uso afetados em que a Authentication é realizada usando GUID-Embedded Certificates, o Cisco ISE deve ser atualizado para uma das versões recomendadas. Estas versões do Cisco ISE estão em conformidade com o formato GUID mais recente proposto pelo Microsoft Intune.

 

Workaround

Não há Workaround que solucione esta vulnerabilidade !!!

 

Produtos Afetados & Software Corrigido

A vulnerabilidade afeta o Cisco ISE nas seguintes versões:

Field Notice FN74227 - Cisco ISE.png

 

Para acessar a versão do Cisco ISE que corrige este Field Notice:

 

 

Espero que ajude !!!

Comentários

Ainda bem que você fez essa matéria será de grande valia pra gente

@Adonay dos Anjos ... muito obrigado !!! Fico feliz em poder ajudar !!!

Para entender melhor esse problema, por favor dê uma olhada em Impact of Microsoft KB5014754 with ISE and EAP-TLS authentication, procure pela excelente explicação de @Greg Gibbs .

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.