A versão em Inglês deste Artigo se encontra em: ISE - Field Notice: FN74227 - Software Upgrade Recommended .
 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte Field Notice:
FN74227 de 08/Janeiro/2025
descrito em:
Field Notice: FN74227 - Cisco ISE: Authentication and Certificate-Based Logins Will Fail Due to Microsoft Intune Security Identifier Changes - Software Upgrade Recommended
CSCwk73785 Certificate Based Authentication with SID - Security Identifiers
Resumo
O Cisco ISE oferece suporte à Certificate-based Authentication com Endpoints. Recentemente a Microsoft informou que houve alterações no comportamento do Windows que atenuam o Certificate Spoofing. Essas alterações afetarão os recursos de Authentication do Cisco ISE. Certificate-based Logins falharão para Users ou Device no Local Active Directory e na integração com o Microsoft Intune Mobile Device Management (MDM) quando o Windows aplicar o strong mapping em 11/Fev/2025.
Nota: Para os Casos de Uso afetados em que a Authentication é realizada usando GUID-Embedded Certificates, o Cisco ISE deve ser atualizado para uma das versões recomendadas. Estas versões do Cisco ISE estão em conformidade com o formato GUID mais recente proposto pelo Microsoft Intune.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
Produtos Afetados & Software Corrigido
A vulnerabilidade afeta o Cisco ISE nas seguintes versões:

Para acessar a versão do Cisco ISE que corrige este Field Notice:
Espero que ajude !!!