自己報告されたバージョンによると、Cisco Identity Services Engineソフトウェアはクロスサイトスクリプティングの脆弱性の影響を受けます。これにより、認証されたリモートの攻撃者がWebベースの管理インターフェイスのユーザーに対してクロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。この脆弱性は、Webベースのインターフェイスが処理するユーザー入力の検証が不十分であることが原因です。攻撃者がこの脆弱性を悪用して、このインターフェイスのユーザーに細工されたリンクをクリックするよう誘導する可能性があります。悪用に成功すると、攻撃者がインターフェイスのコンテキストで任意のスクリプトコードを実行したり、ブラウザーベースの秘密情報にアクセスしたりする可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco Identity Services Engineのクロスサイトスクリプティングの脆弱性（cisco-sa-20190206-ise-xss）

medium Nessus プラグイン ID 126102

依存が見つかりません