6.4средняя
BDU:2025-02186
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-03-03
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.0)Cisco Identity Services Engine (от 3.2 до 3.2P7)Cisco Identity Services Engine (от 3.3 до 3.3P4)Cisco Identity Services Engine (от 3.4 до 3.4P1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-vuln-DBQdWRy
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи