自己報告されたバージョンによると、Cisco Identity Services Engineソフトウェアは複数のクロスサイトスクリプティングの脆弱性による影響を受けます。これにより、認証されていないリモートの攻撃者が、影響を受けるデバイスのWebベースの管理インターフェイスのユーザーに対して、蓄積型クロスサイトスクリプティング（XSS）攻撃または反射型クロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco Identity Services Engineの複数クロスサイトスクリプティングの脆弱性（cisco-sa-20190109-ise-multi-xss）

medium Nessus プラグイン ID 126103

バージョン 1.9