漏洞详情
| CNVD编号 | CNVD-2017-15833 |
|---|---|
| 漏洞标题 | Cisco Identity Services Engine跨站脚本漏洞(CNVD-2017-15833) |
| 严重等级 | 低 |
| 影响产品 | Cisco Identity Services Engine |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-07-21 |
| 发现者 | Juan Avila from Arthrocyber |
| 解决方案 | Cisco已经为此发布了一个安全公告(cisco-sa-20170621-ise1)以及相应补丁: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ise1 |
| 漏洞描述 | Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco ISE中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序未能充分的验证用户提交的输入。远程攻击者可通过诱使用户点击恶意的连接利用该漏洞在界面上下文中执行任意脚本代码或访问基于浏览器的敏感信息。 |
返回漏洞库首页
