CVE-2025-20289 in Identity Services Engine Softwareinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco ISE und Cisco ISE-PIC könnten es einem authentifizierten, entfernten Angreifer ermöglichen, einen reflektierten XSS-Angriff (Cross-Site Scripting) gegen einen Benutzer der Schnittstelle durchzuführen. Diese Schwachstellen sind auf eine unzureichende Validierung benutzereingegebener Daten durch die webbasierte Verwaltungsschnittstelle eines betroffenen Systems zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er schädlichen Code in bestimmte Seiten der Schnittstelle einschleust. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Um diese Schwachstellen auszunutzen, muss der Angreifer mindestens über ein Konto mit niedrigen Berechtigungen auf dem betroffenen Gerät verfügen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

05.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331292

CPE

bereit

EPSS

0.00196

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!