| Produkt | Cisco Identity Services Engine (ISE): 3.0 i starsze, 3.1, 3.2, 3.3, 3.4 ISE Passive Identity Connector (ISE-PIC): 3.0 i starsze, 3.1, 3.2, 3.3, 3.4 |
| Numer CVE | CVE-2025-20331 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| Opis | Luka wynika z niewystarczającej sanityzacji danych dostarczanych przez użytkownika w internetowym interfejsie zarządzania. Zdalny użytkownik może wstrzyknąć i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny. |
| Numer CVE | CVE-2025-20332 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Opis | Luka wynika z braku weryfikacji uprawnień administratora po stronie serwera. Zdalny użytkownik może wysłać specjalnie spreparowane żądanie HTTP i zmodyfikować opisy plików na określonej stronie. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise_xss_acc_cont-YsR4uT4U |
Cisco informuje o nowych podatnościach. (P25-254)
Powiązane
Podatności w oprogramowaniu Payload CMS
5 dni temu
Podatności w oprogramowaniu CGM CLININET
1 tydzień temu
Chrome i Firefox z podatnościami
1 tydzień temu