Risikostufe 3

Titel:Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site ScriptingDatum:06.02.2020Software:Cisco Identity Services Engine (ISE) < 2.7.0Plattform:CISCO ApplianceAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-3149Bezug: Cisco Security Advisory: CISCO-SA-ISE-XSS-DXJSRWRX

Beschreibung

Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem “posture”, Profilerstellung und Verwaltung sowie “guest management” Services auf einer Plattform.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.