漏洞标题
N/A
漏洞描述信息
Cisco身份服务引擎(ISE)的Web管理界面的一个漏洞可能导致未验证的远程攻击者进行跨站点请求伪造(CSRF)攻击并在受影响的设备上执行任意操作。这个漏洞是由于受影响设备的Web管理界面的CSRF保护不足造成的。攻击者可以通过说服界面上的用户遵循创建的链接来利用这个漏洞。一个成功的利用可能导致攻击者在受影响的设备上使用目标用户的权限执行任意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack and perform arbitrary actions on an affected device.
This vulnerability is due to insufficient CSRF protections for the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading a user of the interface to follow a crafted link. A successful exploit could allow the attacker to perform arbitrary actions on the affected device with the privileges of the target user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Cisco Identity Services Engine 跨站请求伪造漏洞
漏洞描述信息
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco Identity Services Engine(ISE)存在安全漏洞,该漏洞源于CSRF保护不足,可能允许未经身份验证的远程攻击者进行跨站请求伪造(CSRF)攻击并在受影响的设备上执行任意操作,成功利用此漏洞可能允许攻击者以目标用户的权限在受影响的设备上执行任意操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造