CVE Advisory- 전체 공개 Cisco ISE 크로스 사이트 스크립팅 관련 IOC 24개 발견
Yoroi Advisory Team은 2022년 7월부터 Cisco Identity Service 엔진(Ver. 3.1.0.518-Patch3-22042809)을 분석하기 시작했으며, 이는 네트워크 관리 도구로써 보안 및 관리 정책의 정의 및 구현을 허용합니다. 그리고 CVE-2022-20959 취약점이 발견되었고, 이는 크로스 사이트 스크립팅(CWE 79) 취약점으로 반사 되었습니다.
Yoroi
CVE Advisory - Full Disclosure Cisco ISE Cross Site Scripting
Yoroi Advisory Team began to analyze the Cisco Identity Service engine (Ver. 3.1.0.518-Patch3-22042809) in July 2022, which allows the definition and implementation of security and management policies as a network management tool.CVE-2022-20959 vulnerability was found, which was reflected as a cross-site scripting (CWE 79) vulnerabilities.
https://yoroi.company/en/research/cve-advisory-full-disclosure-cisco-ise-cross-site-scripting/