PT-2020-1886 · Cisco · Cisco Identity Services Engine
Publicado
2020-02-19
·
Atualizado
2020-02-24
·
CVE-2020-3156
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente de registro do Cisco Identity Services Engine, onde a validação inadequada dos dados de terminais armazenados nos registros utilizados pela interface baseada na web poderia permitir que um invasor remoto não autenticado realizasse ataques de script entre sites (cross-site scripting). Um invasor poderia explorar essa vulnerabilidade enviando dados maliciosos de terminais para o sistema visado, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais baseadas no navegador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine