2019-2056: Cisco Identity Services Engine (ISE): Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-10-04 15:27)

Neues Advisory

Version 2 (2019-11-13 10:31)

Cisco aktualisiert die referenzierte Sicherheitsmeldung, da sich die Schwachstelle nicht, wie ursprünglich angegeben, im Gastportal, sondern in der Web-basierten Managementoberfläche befindet. Außerdem gibt Cisco an, dass das Release 2.7, dass nach aktuellen Planungen die Schwachstelle beheben wird, voraussichtlich Ende des Monats (November 2019) verfügbar sein wird.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder Informationen im Browser auszuspähen.

Cisco informiert über die Schwachstelle und gibt an, dass diese mit den Versionen 2.4 Patch 10, 2.6 Patch 3 und 2.7 behoben wurde.

Schwachstellen:

CVE-2019-12631

Schwachstelle in Cisco Identity Services Engine (ISE) ermöglicht u. a. Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.