Kurzinfo CB-K19/0327

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
Datum: 18.04.2019
Software: Cisco Identity Services Engine (ISE)
Plattform: CISCO Appliance
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-1718, CVE-2019-1719
Bezug: Cisco Security Advisories
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem "posture", Profilerstellung und Verwaltung sowie "guest management" Services auf einer Plattform.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Denial of Service oder Cross-Site Scripting Angriff durchzuführen.

  1. Cisco Security Advisories vom 2019-04-17

  2. Cisco Security Advisories vom 2019-04-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.