自己報告されたバージョンによると、Cisco Identity Services Engineは、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Identity Services Engineの蓄積型XSS（cisco-sa-ise-stored-xss-TWwjVPdL）

medium Nessus プラグイン ID 151662

バージョン 1.9