CB-K20/0967

Risikostufe 4

Beschreibung

Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem "posture", Profilerstellung und Verwaltung sowie "guest management" Services auf einer Plattform.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Cross-Site Scripting Angriff durchzuführen.

Quellen:

Cisco Security Advisory cisco-sa-ise-auth-bypass-uJWqLTZM vom 2020-10-07
Cisco Security Advisory cisco-sa-ise-xxs-mf5cbYx5 vom 2020-10-07

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/0967

Beschreibung

Quellen: