Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities — CISCO-SA-ISE-XSS-42TGSDMG
Cisco · Cisco · CISCO-SA-ISE-XSS-42TGSDMG
ID
CISCO-SA-ISE-XSS-42TGSDMG
CISCO-SA-ISE-XSS-42TGSDMG
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a user of the interface. These vulnerabilities are due to insufficient validation of user-supplied input by the web-based management interface of an affected system. An attacker could exploit these…
Produkt
Cisco Identity Services Engine Stored Cross-Site Scripting
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.