2019-2056: Cisco Identity Services Engine (ISE): Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2019-10-04 15:27)
- Neues Advisory
- Version 2 (2019-11-13 10:31)
- Cisco aktualisiert die referenzierte Sicherheitsmeldung, da sich die Schwachstelle nicht, wie ursprünglich angegeben, im Gastportal, sondern in der Web-basierten Managementoberfläche befindet. Außerdem gibt Cisco an, dass das Release 2.7, dass nach aktuellen Planungen die Schwachstelle beheben wird, voraussichtlich Ende des Monats (November 2019) verfügbar sein wird.
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder Informationen im Browser auszuspähen.
Cisco informiert über die Schwachstelle und gibt an, dass diese mit den Versionen 2.4 Patch 10, 2.6 Patch 3 und 2.7 behoben wurde.
Schwachstellen:
CVE-2019-12631
Schwachstelle in Cisco Identity Services Engine (ISE) ermöglicht u. a. Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.