BDU:2016-00554

Опубликовано: 14 июл. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Множественные уязвимости платформы управления политиками соединений Cisco Identity Services Engine существуют из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код при помощи GET или POST запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Identity Services Engine

Версия ПО

1.3(0.876) (Cisco Identity Services Engine)

1.2(1.198) (Cisco Identity Services Engine)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39873

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39873

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4268
CVE

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-4268

nvd

больше 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Infra Admin UI in Cisco Identity Services Engine (ISE) 1.2(1.198) and 1.3(0.876) allow remote attackers to inject arbitrary web script or HTML via unspecified parameters in a (1) GET or (2) POST request, aka Bug ID CSCus16052.

GHSA-p33f-5f4f-x3rj