Cisco Identity Services Engine跨站脚本执行漏洞

admin

0
文章

0
评论

2023-12-01 19:04:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco Identity Services Engine跨站脚本执行漏洞

CVE编号

CVE-2020-3589

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-08

漏洞描述

Cisco Identity Services Engine（ISE）是美国思科（Cisco）公司的一款基于身份的环境感知平台（ISE身份服务引擎）。该平台通过收集网络、用户和设备中的实时信息，制定并实施相应策略来监管网络。<br /> Cisco Identity Services Engine 2.2p16及之前版本、2.3p7及之前版本、2.4p12及之前版本、2.6p7及之前版本和2.7p2及之前版本存在跨站脚本执行漏洞。该漏洞源于Web管理界面未对用户输入进行正确验证。经过身份认证的远程攻击者可通过将恶意代码注入界面的特定页面利用该漏洞发起跨站脚本攻击、执行任意代码以及访问敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxs-mf5cbYx5

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	identity_services_engine	2.2.0	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.2.0.470	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.3.0	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.3.0.298	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.4.0	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.4.0.357	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.6.0	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.6.0.156	-
	运行在以下环境
	应用	cisco	identity_services_engine	2.7.0	-