CVE 고시 - 일부 공개 시스코 ISE 크로스 사이트 스크립팅
시스코 ISE는 누가 네트워크에 접근하고 무엇을 할 수 있는지를 정확하게 제어할 수 있는 네트워크 관리 도구입니다. 2022년 7월에 Yoroi 자문 팀은 ISE(CVE-2022-20959)에 대해 미디엄 인팩트 점수 6.1의 두 가지 취약점을 식별했습니다. 이러한 취약점은 인증 없이 사용자가 희생자의 브라우저에 임의의 자바 스크립트 또는 HTML 코드를 주입할 수 있게 허용했습니다. 이러한 보안 결함은 크로스 사이트 스크립팅(XSS)이라고하며, 응용 프로그램이 요청에서 데이터를받고 응답에 안전하게 포함하는 경우에 발생합니다.
CVE Advisory - Partial Disclosure Cisco ISE Cross Site Scripting
Cisco ISE is a network management tool which enables precise control over who can access the network and what they can do. In July 2022, the Yoroi advisory team identified two vulnerabilities in ISE (CVE-2022-20959) with a medium impact score of 6.1. These vulnerabilities allowed an unauthorised user to inject arbitrary Javascript or HTML code into the victim’s browser without authentication. This type of security flaw is known as Cross Site Scripting (XSS), which occurs when an application receives data in a request and includes it in the response unsafely.
https://yoroi.company/research/cve-advisory-partial-disclosure-cisco-ise-cross-site-scripting/