Cisco Identity Services Engine Multiple Cross-Site Scripting Vulnerabilities — CISCO-SA-ISEXSS-BS8CTE7U
Cisco · Cisco · CISCO-SA-ISEXSS-BS8CTE7U
ID
CISCO-SA-ISEXSS-BS8CTE7U
CISCO-SA-ISEXSS-BS8CTE7U
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker with administrative write privileges to conduct a stored cross-site scripting (XSS) attack or a reflected XSS attack against a user of the web-based management interface of an affected device. These vulnerabilities are due to insufficient sanitization of…
Produkt
Cisco Identity Services Engine Multiple Cross-Site Scripting
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.