CVE-2015-4266

Опубликовано: 16 июл. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The web interface in Cisco Identity Services Engine (ISE) 1.1(4.1), 1.3(106.146), and 1.3(120.135) does not properly restrict use of IFRAME elements, which makes it easier for remote attackers to conduct clickjacking attacks and unspecified other attacks via a crafted web site, related to a "cross-frame scripting (XFS)" issue, aka Bug ID CSCut04556.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:identity_services_engine_software:1.1\(4.1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.3\(106.146\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine_software:1.3\(120.135\):*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00217

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-mw92-wf4m-j9cj

github

больше 3 лет назад

BDU:2016-00552

fstec

больше 10 лет назад

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю разместить на странице вредоносные элементы и навязать пользователю их активацию