A versão em Inglês deste Artigo se encontra em: ISE - Field Notice: FN74227 - Software Upgrade Recommended .
 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte Field Notice:
FN74227 de 08/Janeiro/2025
descrito em:
CSCwk73785 Certificate Based Authentication with SID - Security Identifiers
Resumo
O Cisco ISE oferece suporte à Certificate-based Authentication com Endpoints. Recentemente a Microsoft informou que houve alterações no comportamento do Windows que atenuam o Certificate Spoofing. Essas alterações afetarão os recursos de Authentication do Cisco ISE. Certificate-based Logins falharão para Users ou Device no Local Active Directory e na integração com o Microsoft Intune Mobile Device Management (MDM) quando o Windows aplicar o strong mapping em 11/Fev/2025.
Nota: Para os Casos de Uso afetados em que a Authentication é realizada usando GUID-Embedded Certificates, o Cisco ISE deve ser atualizado para uma das versões recomendadas. Estas versões do Cisco ISE estão em conformidade com o formato GUID mais recente proposto pelo Microsoft Intune.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
Produtos Afetados & Software Corrigido
A vulnerabilidade afeta o Cisco ISE nas seguintes versões:
Para acessar a versão do Cisco ISE que corrige este Field Notice:
- 3.1 P10 de 28/Janeiro/2025
- 3.2 P7 de 10/Outubro/2024
- 3.3 P4 de 30/Outubro/2024
- 3.4 P1 de 18/Dezembro/2024
Espero que ajude !!!
