关键漏洞信息 漏洞概述 漏洞类型: Cross-Site Scripting (XSS) 受影响产品: Cisco Identity Services Engine (ISE) CVSS评分: 6.1 (Medium) 漏洞详情 漏洞ID: cisco-sa-20180516-ident-se-xss CVE编号: CVE-2018-0327 CWE编号: CWE-79 Cisco Bug ID: CSCvg86743 风险等级: 中等 漏洞描述 问题: 在ISE的Web框架中,由于某些参数的输入验证不足,允许远程攻击者通过HTTP GET和HTTP POST方法对受影响的软件进行跨站脚本(XSS)攻击。 攻击方式: 攻击者可以诱使用户点击攻击者提供的链接,导致在受影响站点的上下文中执行任意脚本或HTML代码。 影响: 用户浏览器在受影响系统的Web界面中可能被攻击。 影响产品 受影响产品: Cisco Identity Services Engine 不受影响产品: 仅"Vulnerable Products"部分列出的产品受影响。 解决方案 修复软件: 获取Cisco bug ID(s)以了解修复软件版本。 建议: 定期查看Cisco产品安全公告和警报页面,以确定公开的漏洞信息和完整的升级解决方案。 利用与公开披露 状态: Cisco PSIRT未发现任何关于此漏洞的公开披露或恶意利用。 来源 发现方式: 在Cisco TAC支持案例解决过程中发现。 相关链接 完整公告