CVE-2025-20204

Nome do Software Vulnerável e Versões Afetadas: Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) poderia permitir que um atacante remoto autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Esta vulnerabilidade deve-se à validação insuficiente de entrada fornecida pelo usuário pela interface de gerenciamento baseada na web de um sistema afetado. Um atacante poderia explorar esta vulnerabilidade injetando código malicioso em páginas específicas da interface. Uma exploração bem-sucedida poderia permitir ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. Para explorar esta vulnerabilidade, o atacante deve possuir credenciais administrativas válidas.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.