CVE-2024-20539

Cisco ISE (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco ISE poderia permitir que um invasor remoto autenticado realizasse um ataque XSS armazenado contra um usuário da interface. Esse problema existe porque a interface não valida suficientemente as entradas fornecidas pelo usuário. Um invasor poderia explorar isso injetando código malicioso em páginas específicas, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais do navegador. O invasor precisaria de credenciais administrativas válidas em um dispositivo afetado para explorar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.