Cisco Identity Services Engine 安全漏洞

漏洞ID 2186234 漏洞类型 跨站脚本
发布时间 2020-10-08 更新时间 2020-10-10
CVE编号 CVE-2020-3589

CNNVD-ID CNNVD-2* r c i / X Z02010-230
漏洞平台 N/A CVSS评分 N/A6 3 7 r S 0 j p
漏洞来源
http://www.cnnvd.orK b Vg.cn/web/xxk/ldxqById.tag?Q y GCNNVD=CNNVD-202010-230
漏洞详情
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务p . G ^引擎)。T H 7 8 W Y 1该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。
Cisco Identity Services Engine 中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
参考资料

来源:CISCO

链接:https://tools.cisco.com/security/center/co9 ( { ` #ntent/CiscoSecurityAdvisory/cisco-sa-ise-xxs-mf5cbYx5