Cisco Identity Services Engine XSS sérülékenysége
Angol cím: 
Cisco Identity Services Engine Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-14437
Felfedezés dátuma: 
2018-05-17
Összefoglaló: 

A Cisco Identity Services Engine (ISE) webes keretrendszer sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Leírás: 

A sérülékenységet a HTTP GET és HTTP POST metódusok bizonyos paramétereinek nem megfelelő bemeneti ellenőrzése okozza. Amennyiben egy támadó egy felhasználót rávesz arra hogy egy speciálisan szerkesztett hivatkozást kövessen, tetszőleges script, vagy HTML kódot futathat a felhasználó böngészőjében.

Megoldás: 
Ismeretlen
Megoldás: 

A javított verziókról a https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg86743 hivatkozáson találhat bővebb információkat.

Érintett verziók: 
Cisco Identity Services Engine