CB-K20/0153

Risikostufe 3

Titel:Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site ScriptingDatum:20.02.2020Software:Cisco Identity Services Engine (ISE) 2.6.0 patch 1, Cisco Identity Services Engine (ISE) 2.6.0 patch 2, Cisco Identity Services Engine (ISE) 2.6.0 patch 3, Cisco Identity Services Engine (ISE) 2.7.0 FCSPlattform:CISCO ApplianceAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-3156Bezug: Cisco Security Advisory cisco-sa-ise-xss-s3ekcKch

Beschreibung

Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem „posture“, Profilerstellung und Verwaltung sowie „guest management“ Services auf einer Plattform.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.