ГлавнаяБаза уязвимостей БДУ → BDU:2026-01757
5.5средняя

BDU:2026-01757

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2026-02-13
Описание

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Cisco Identity Services Engine (до 3.2 Patch 8)Cisco Identity Services Engine (до 3.3 Patch 5)Cisco Identity Services Engine (до 3.4 Patch 1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-9TDh2kx

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-9TDh2kx
Проверьте безопасность своего сайта и почты → Полная проверка домена