[TLP:CLEAR] Cisco Identity Services Engine opravuje 2 zraniteľnosti

Cisco verziami 3.1P9, 3.2P7 a 3.3P3 opravuje 2 zraniteľnosti v produkte Identity Services Engine [1].

Cisco Identity Services Engine - XSS (CVE-2024-20479) CVSS 4.8 (Medium)

Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené vykonať XSS útok voči používateľom webového rozhrania [1].

Zraniteľnosť sa nachádza v produkte Cisco Identity Services Engine vo verziách (<3.1P9) OR (>=3.2 AND <3.2P7) OR (>=3.3 AND <3.3P3).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 7. 8. 2024.

Cisco Identity Services Engine - XSS (CVE-2024-20443) CVSS 5.4 (Medium)

Autentizovanému vzdialenému útočníkovi je umožnené vykonať XSS útok voči používateľom webového rozhrania [1].

Zraniteľnosť sa nachádza v produkte Cisco Identity Services Engine vo verziách (<3.1P9) OR (>=3.2 AND <3.2P7) OR (>=3.3 AND <3.3P3).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 7. 8. 2024.


Publikoval Martin Krajči dňa 8. 8. 2024.

CESNET CERTS Logo