漏洞标题
N/A
漏洞描述信息
Cisco身份服务引擎(ISE)包含一个漏洞,可能导致未验证的远程攻击者对受影响系统上的Web界面用户进行跨站点脚本(XSS)攻击。更多信息:CSCvb86332 CSCvb86760。已知受影响版本:2.0(101.130)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Identity Services Engine (ISE) contains a vulnerability that could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against the user of the web interface of the affected system. More Information: CSCvb86332 CSCvb86760. Known Affected Releases: 2.0(101.130).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Identity Services Engine 跨站脚本漏洞
漏洞描述信息
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco ISE 2.0(101.130)版本中存在安全漏洞,该漏洞源于程序没有充分的检测以HTTP GET或POST方法输入的参数。远程攻击者可利用该漏洞拦截用户的数据包并注入恶意代码。
CVSS信息
N/A
漏洞类别
跨站脚本