发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco Identity Services Engine 2.4(0.903)
Cisco Identity Services Engine 2.3(0.905)
Cisco Identity Services Engine 2.2(0.910)

不受影响系统：

Cisco Identity Services Engine 2.2(0.913)

描述：

---

BUGTRAQ  ID: 106708
CVE(CAN) ID: CVE-2018-15455

思科身份服务引擎（ISE）是美国思科公司的一款基于身份的环境感知平台，可通过收集网络、用户和设备中的实时信息制定并实施相应策略来监管网络。
思科身份服务引擎的日志记录组件中存在跨站脚本执行漏洞，该漏洞源于未合理验证系统日志记录数据库中存储的请求。未经验证的远程攻击者可通过向目标系统发送恶意请求利用该漏洞，在管理员在管理门户查看日志时执行跨站脚本执行攻击。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-isel-xss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-isel-xss）以及相应补丁:
cisco-sa-20190123-isel-xss：Cisco Identity Services Engine Logging Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-isel-xss

补丁下载：

浏览次数：1053
严重程度：0（网友投票）