思科身份服务引擎是思科公司基于身份的环境感知平台该平台从网络，用户和设备收集实时信息，并制定和实施相应的政策来监督网络思科ISE可以洞察网络上的所有攻击，缓解复杂的访问管理压力

日前，思科发布安全更新，修复思科ISE身份服务引擎中发现的跨站点脚本攻击等重要漏洞。以下是该漏洞的详细信息:

漏洞详细信息

CVE—2021—1603，CVE—2021—1604，CVE—2021—1605，CVE—2021—1606和CVE—2021—1607 CVSS的CVS得分:4.8中等

思科身份服务引擎基于网络的管理界面中的多个漏洞可能允许经过身份验证的远程攻击者对用户进行存储跨站点脚本攻击。

这些漏洞的存在是因为基于网络的管理界面不能完全验证用户提供的输入攻击者可以通过将恶意代码注入接口的特定页面来利用这些漏洞成功利用该漏洞可能允许攻击者在受影响的界面的上下文中执行任意脚本代码或访问敏感的基于浏览器的信息要利用这些漏洞，攻击者需要有效的管理凭据

受影响的产品

在发布时，受这些漏洞影响的思科ISE版本早于以下版本:

2.6补丁9

2.7补丁4

3.0补丁3

解决办法

在发布时，以下思科ISE版本包含对这些漏洞的修复:

2.6补丁9及更高版本

2.7补丁4及更高版本

3.0补丁3及更高版本

有关漏洞和升级的更多信息，请访问官方网站:

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。