CB-K19/0630

Risikostufe 4

Beschreibung

Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem "posture", Profilerstellung und Verwaltung sowie "guest management" Services auf einer Plattform.

Ein entfernter, anonymer oder autentisierter Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff oder eine SQL Injection durchzuführen.

Quellen:

Cisco Security Advisory vom 2019-07-17
Cisco Security Advisory cisco-sa-20190717-ise-sql-inject vom 2019-07-17

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K19/0630

Beschreibung

Quellen: