CVE-2025-20289 in Identity Services Engine Software
Zusammenfassung
von VulDB • 24.06.2026
Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco ISE und Cisco ISE-PIC könnten es einem authentifizierten, entfernten Angreifer ermöglichen, einen reflektierten XSS-Angriff (Cross-Site Scripting) gegen einen Benutzer der Schnittstelle durchzuführen. Diese Schwachstellen sind auf eine unzureichende Validierung benutzereingegebener Daten durch die webbasierte Verwaltungsschnittstelle eines betroffenen Systems zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er schädlichen Code in bestimmte Seiten der Schnittstelle einschleust. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Um diese Schwachstellen auszunutzen, muss der Angreifer mindestens über ein Konto mit niedrigen Berechtigungen auf dem betroffenen Gerät verfügen.
Once again VulDB remains the best source for vulnerability data.