VULHUB ™

Cisco Identity Services Engine（ISE）是美国思科（Cisco）公司的一款基于身份的环境感知平台（ISE身份服务引擎）。该平台通过收集网络、用户和设备中的实时信息，制定并实施相应策略来监管网络。 Cisco ISE 1.2(1.198)版本至1.3(0.876)版本的Infra Admin UI中存在跨站脚本漏洞。远程攻击者可借助GET或POST请求中的参数利用该漏洞注入任意Web脚本或HTML。

Cisco Identity Services Engine（ISE）是美国思科（Cisco）公司的一款基于身份的环境感知平台（ISE身份服务引擎）。该平台通过收集网络、用户和设备中的实时信息，制定并实施相应策略来监管网络。 Cisco ISE 1.2(1.198)版本至1.3(0.876)版本的Infra Admin UI中存在跨站脚本漏洞。远程攻击者可借助GET或POST请求中的参数利用该漏洞注入任意Web脚本或HTML。