[TLP:CLEAR] Cisco Identity Services Engine opravuje 2 zraniteľnosti
Cisco verziami 3.1P9, 3.2P7 a 3.3P3 opravuje 2 zraniteľnosti v produkte Identity Services Engine [1].
Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené vykonať XSS útok voči používateľom webového rozhrania [1].
Zraniteľnosť sa nachádza v produkte Cisco Identity Services Engine vo verziách (<3.1P9) OR (>=3.2 AND <3.2P7) OR (>=3.3 AND <3.3P3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Viac informácií:
- CVE-2024-20479 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 7. 8. 2024.
Autentizovanému vzdialenému útočníkovi je umožnené vykonať XSS útok voči používateľom webového rozhrania [1].
Zraniteľnosť sa nachádza v produkte Cisco Identity Services Engine vo verziách (<3.1P9) OR (>=3.2 AND <3.2P7) OR (>=3.3 AND <3.3P3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Viac informácií:
- CVE-2024-20443 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 7. 8. 2024.