ГлавнаяБаза уязвимостей БДУ → BDU:2026-00220
5.5средняя

BDU:2026-00220

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2026-01-09
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Cisco Identity Services Engine (от 3.2 до 3.2 Patch 8)Cisco Identity Services Engine (от 3.3 до 3.3 Patch 8)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.2 до 3.2 Patch 8)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.3 до 3.3 Patch 8)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 включительно)Cisco Identity Services Engine (от 3.4 до 3.4 Patch 4)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.4 до 3.4 Patch 4)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multiple-vulns-O9BESWJH

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multiple-vulns-O9BESWJH
Проверьте безопасность своего сайта и почты → Полная проверка домена