PT-2022-5526 · Cisco · Cisco Identity Services Engine
Antonio López
+1
·
Publicado
2022-11-02
·
Atualizado
2024-01-25
·
CVE-2022-20963
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface de gerenciamento baseada na web de um dispositivo afetado. Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso injetando código malicioso em páginas específicas da interface, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais baseadas no navegador.
Recomendações
Para resolver este problema, atualize o Cisco Identity Services Engine (ISE) para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine