发布日期：2019-09-04
更新日期：2019-09-06

受影响系统：

Cisco ISE Software < 2.6.0

描述：

---

CVE(CAN) ID: CVE-2019-12644

Cisco Identity Services Engine（ISE）是思科的下一代身份服务引擎，为思科的TrustSec解决方案提供了认证和授权的基础架构。

Cisco Identity Services Engine (ISE) Software的Web管理接口在实现中存在安全漏洞，可使未经身份验证的远程攻击者执行跨站脚本攻击。此漏洞源于受影响Web管理接口未正确验证用户提供的输入。攻击者通过诱使用户单击构造的链接利用此漏洞。成功利用后可执行任意脚本代码或访问敏感信息。

<*来源：Krzysztof Przybylski
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ise-xss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190904-ise-xss）以及相应补丁:
cisco-sa-20190904-ise-xss：Cisco Identity Services Engine Cross-Site Scripting Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ise-xss

浏览次数：1846
严重程度：0（网友投票）