2021-1456: Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2021-07-08 11:34)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann mehrere Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und stellt die Cisco Identity Services Engine (ISE) Versionen 2.6 Patch 9, 2.7 Patch 4 und 3.0.0 Patch 3 als Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2021-1603 CVE-2021-1604 CVE-2021-1605 CVE-2021-1606 CVE-2021-1607

Schwachstellen in Cisco Identity Services Engine ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.