Уязвимость в веб-интерфейсе управления Cisco Identity Services Engine (ISE) может позволить аутентифицированному удаленному злоумышленнику …

Уязвимость в веб-интерфейсе управления Cisco Identity Services Engine (ISE) может позволить аутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя веб-интерфейса управления затронутого устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления затронутого устройства. Злоумышленник может воспользоваться этой уязвимостью, внедрив вредоносный код на определенные страницы интерфейса. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются действующие учетные данные для доступа к веб-интерфейсу управления затронутого устройства.