Https://ciscoise.server/ers/pages/developer_usecases.jsp?id=[injection

CVE Advisory- 전체 공개 Cisco ISE 크로스 사이트 스크립팅 관련 IOC 24개 발견

2022년 7월 Yoroi Advisory Team은 Cisco Identity Service 엔진(Ver. 3.1.0.518-Patch3-22042809)을 분석하는 내부 프로젝트 Saguri의 맥락에서 시작했습니다. Cisco ISE는 보안 및 관리 정책의 정의 및 구현을 허용하는 네트워크 관리 도구로, 누가 네트워크에 액세스 할 수 있는지, 언제 액세스 할 수 있는지, 언제 및 방법을 수행 할 수 있는지를 정확히 제어할 수 있습니다. 2022년 7월, Yoroi Advisory Team은 Cisco Identity Services Engine 3.1-3/1p1-p4, 3.2 버전에서 CVE-2022-20959-Cross Site Scripting과 관련된 개발자 사용 사례에 대한 중간 영향 취약점을 발견했습니다.

Yoroi
CVE Advisory - Full Disclosure Cisco ISE Cross Site Scripting

In July 2022, Yoroi Advisory Team began in the context of the internal project Saguri, which analyzes the Cisco Identity Service engine (Ver. 3.1.0.518-Patch3-22042809).CISCO ISE is a network management tool that allows the definition and implementation of security and management policy, which can accurately control who can access the network, when to access, and when and how to do it.In July 2022, Yoroi Advisory Team discovered an intermediate impact vulnerability on developers related to CVE-2022-20959-Cross Site Site Scripting in Cisco Identity Services Engine 3.1-3/1P1-P4, 3.2.
https://yoroi.company/research/cve-advisory-full-disclosure-cisco-ise-cross-site-scripting/