PT-2021-5037 · Cisco · Cisco Identity Services Engine
Rithin Uppal
·
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-34738
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
O problema existe devido à proteção insuficiente da estrutura da página da web na interface web do Cisco Identity Services Engine. Isso poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS) contra um usuário da interface.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine