CVE-2018-15440 in Identity Services Engineinfo

Zusammenfassung

von VulDB • 14.05.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco Identity Services Engine (ISE) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen gespeicherten Cross-Site-Scripting-Angriff (XSS) gegen einen Benutzer der Weboberfläche eines betroffenen Systems durchzuführen. Die Schwachstelle entsteht durch unzureichende Bereinigung (Sanitization) von benutzergenerierten Daten, die in Protokolldateien geschrieben und auf bestimmten Webseiten der webbasierten Verwaltungsschnittstelle eines betroffenen Geräts angezeigt werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen bestimmten Link zu klicken oder eine betroffene Protokolldatei anzusehen. Der injizierte Skriptcode kann im Kontext der webbasierten Verwaltungsschnittstelle ausgeführt werden oder es dem Angreifer ermöglichen, auf sensible, browserbasierte Informationen zuzugreifen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

17.08.2018

Veröffentlichung

15.01.2019

Moderieren

akzeptiert

Eintrag

VDB-129743

CPE

bereit

Exploit

Download

EPSS

0.00481

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-15440
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-15440
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-15440/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!