A versão em Inglês deste Artigo se encontra em: Cisco ISE related Vulnerability (CVE-2025-20267) .

Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

Introdução

Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) Medium :

CVE-2025-20267 de 21/Maio/2025

descrito em:

CVE-2025-20267 Cisco Identity Services Stored Cross-Site Scripting Vulnerability

CSCwm43231 Cisco Identity Services Stored Cross-Site Scripting Vulnerability.

Resumo

Uma vulnerabilidade na interface de gerenciamento Web do Cisco ISE pode permitir que um invasor remoto autenticado conduza ataques de Cross-Site Scripting (XSS) contra um Usuário da interface.

Workaround

Não há Workaround que solucione esta vulnerabilidade !!!

Produtos Afetados & Software Corrigido

A vulnerabilidade afeta o Cisco ISE nas seguintes versões:

Para acessar a versão do Cisco ISE que corrige este CVE:

• 3.2 P8 de "Future Release"
• 3.3 P5 de 10/Abril/2025
• 3.4 P1 de 18/Dezembro/2024