漏洞详情
| CNVD编号 | CNVD-2017-15834 |
|---|---|
| 漏洞标题 | Cisco Identity Services Engine跨站脚本漏洞(CNVD-2017-15834) |
| 严重等级 | 中 |
| 影响产品 | Cisco Identity Services Engine (ISE) |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-07-21 |
| 发现者 | Steve Park, Security Consultant, NCC Group and Christian Chung, Security Consultant, NCC Group |
| 解决方案 | Cisco已经为此发布了一个安全公告(cisco-sa-20170621-ise)以及相应补丁: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-ise |
| 漏洞描述 | Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco ISE中的Web应用程序界面存在跨站脚本漏洞,该漏洞源于程序未能充分的过滤用户提交的数据。远程攻击者可利用该漏洞在受影响的浏览器中运行HTML和脚本代码。 |
返回漏洞库首页
