Уязвимость интерфейса External RESTful Services (ERS) платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной вредоносной ссылки
Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-xss-twLnpy3M.html
Компенсирующие меры:
Чтобы отключить External RESTful Services (ERS) в Cisco Identity Services Engine (ISE) версии от 2.0 до 2.7 включительно, следует:
1. Войти в веб-интерфейс управления;
2. Выбрать Administration > System > Settings;
3. Выбрать ERS Settings;
4. Нажать Disable ERS.
Чтобы отключить External RESTful Services (ERS) в Cisco Identity Services Engine (ISE) версии 3.0, следует:
1. Войти в веб-интерфейс управления;
2. Нажать значок Menu;
3. Выбрать Administration > System > Settings;
4. Нажать Disable ERS.
Чтобы отключить External RESTful Services (ERS) в Cisco Identity Services Engine (ISE) версии 3.1 и 3.2, следует:
1. Войти в веб-интерфейс управления;
2. Нажать значок Menu;
3. Выбрать Administration > System > Settings;
4. Выбрать API Settings;
5. Выбрать вкладку API Service Settings;
6. Нажать на переключатель ERS (Read/Write), чтобы его деактивировать.
| Балл | 5.5 — средняя опасность |