CVE-2025-20331

Nome do Software Vulnerável e Versões Afetadas Cisco ISE e Cisco ISE-PIC (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade na interface de gerenciamento baseada na web que poderia permitir a um atacante remoto autenticado realizar um ataque de Cross-Site Scripting (XSS) armazenado contra um usuário da interface. O problema deve-se à validação insuficiente de entrada fornecida pelo usuário. Uma exploração bem-sucedida poderia permitir ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. Um atacante deve ter pelo menos uma conta com privilégios baixos no dispositivo afetado para explorar este problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.