ГлавнаяБаза уязвимостей БДУ → BDU:2025-02186
6.4средняя

BDU:2025-02186

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-03-03
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.0)Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P4)Cisco Identity Services Engine (от 3.4 до 3.4P1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy
Проверьте безопасность своего сайта и почты → Полная проверка домена