自己報告されたバージョンによると、Cisco Identity Services Engineソフトウェアは、ロギングコンポーネントにあるクロスサイトスクリプティングの脆弱性の影響を受けます。これにより、認証されていないリモートの攻撃者がクロスサイトスクリプティング攻撃を実行する可能性があります。この脆弱性は、システムのロギングデータベースに格納されているリクエストが不適切に検証されていることが原因です。攻撃者がこの脆弱性を悪用し、標的のシステムに悪意のあるリクエストを送信する可能性があります。悪用すると、管理者が管理者ポータルでログを閲覧するとき、攻撃者がクロスサイトスクリプティング攻撃を実行する可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco Identity Services Engineのロギングクロスサイトスクリプティングの脆弱性（cisco-sa-20190123-ise-xss）

medium Nessus プラグイン ID 126104

依存が見つかりません