Injecció indirecta de scripts a Cisco Identity Services Engine
07/10/2024
CVE-2024-20251
MITJÀ (4,8)
CVSS3: 4,6
El motor de serveis d’identitat de Cisco és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.
Sistemes Afectats
- Cisco Identity Services Engine
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-ISE-XSS-bL4VTML per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.
