Https://ciscoise.server/ers/pages/developer_usecases.jsp?id=[injection - CVE Advisory- 전체 공개 Cisco ISE 크로스 사이트 스크립팅

CVE Advisory- 전체 공개 Cisco ISE 크로스 사이트 스크립팅 관련 IOC 24개 발견

Yoroi Advisory Team은 2022년 7월부터 Cisco Identity Service 엔진(Ver.을 분석하기 시작했으며, 이는 네트워크 관리 도구로써 보안 및 관리 정책의 정의 및 구현을 허용합니다. 그리고 CVE-2022-20959 취약점이 발견되었고, 이는 크로스 사이트 스크립팅(CWE 79) 취약점으로 반사 되었습니다.

CVE Advisory - Full Disclosure Cisco ISE Cross Site Scripting

Yoroi Advisory Team began to analyze the Cisco Identity Service engine (Ver. in July 2022, which allows the definition and implementation of security and management policies as a network management tool.CVE-2022-20959 vulnerability was found, which was reflected as a cross-site scripting (CWE 79) vulnerabilities.