CVE-2026-20132
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W interfejsie zarządzania sieciowego Cisco Identity Services Engine (ISE) wykryto wiele podatności, które umożliwiają uwierzytelnionemu zdalnemu atakującemu z uprawnieniami administracyjnymi do zapisu przeprowadzenie ataków typu stored XSS lub reflected XSS na użytkownika tego interfejsu. Podatności wynikają z niedostatecznego oczyszczania danych dostarczanych przez użytkownika, które są przechowywane na stronie internetowej.
Ocena ryzyka
Atakujący może nakłonić użytkownika interfejsu do kliknięcia specjalnie spreparowanego linku lub wyświetlenia zmodyfikowanej strony, co prowadzi do wykonania złośliwego kodu skryptowego w kontekście interfejsu zarządzania. Może to skutkować kradzieżą wrażliwych danych przeglądarki lub przejęciem kontroli nad sesją użytkownika.
Rekomendacja
Należy niezwłocznie zastosować aktualizacje bezpieczeństwa dostarczone przez Cisco dla Cisco Identity Services Engine (ISE) oraz ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP. Dodatkowo warto wdrożyć mechanizmy filtrowania treści i szkolić użytkowników w zakresie rozpoznawania ataków XSS.
Oryginalny opis (angielski, źródło NVD)
Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker with administrative write privileges to conduct a stored cross-site scripting (XSS) attack or a reflected XSS attack against a user of the web-based management interface of an affected device. These vulnerabilities are due to insufficient sanitization of user-supplied data that is stored in the web page. An attacker could exploit these vulnerabilities by convincing a user of the interface to click a specific link or view an affected web page. The injected script code may be executed in the context of the web-based management interface or allow the attacker to access sensitive browser-based information.

