Kurzinfo CB-K18/0679

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
Datum: 17.05.2018
Software: Cisco Identity Services Engine (ISE)
Plattform: CISCO Appliance
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-0277, CVE-2018-0289, CVE-2018-0327
Bezug: Cisco Security Advisories
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem "posture", Profilerstellung und Verwaltung sowie "guest management" Services auf einer Plattform.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Denial of Service- oder einen Cross Site Scripting Angriff durchzuführen.

  1. Cisco Security Advisories vom 2018-05-16

  2. Cisco Security Advisories vom 2018-05-16

  3. Cisco Security Advisories vom 2018-05-16

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.