NCSC-2020-0794 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Identity Services Engine

Posted on October 8, 2020 by ijskimo

Cisco heeft meerdere kwetsbaarheden verholpen in Identity Services Engine (ISE). De kwetsbaarheden stellen een kwaadwillende met (beperkte) beheerdersrechten in staat ISE-configuraties aan te passen zonder de daarvoor vereiste rechten te hebben of een Cross-Site Scripting (XSS) aanval uit te voeren.