NVD Vulnerability Detail

CVE-2014-8022

Summary	Multiple cross-site scripting (XSS) vulnerabilities in Cisco Identity Services Engine allow remote attackers to inject arbitrary web script or HTML via input to unspecified web pages, aka Bug IDs CSCur69835 and CSCur69776.
Publication Date	Jan. 16, 2015, 7:59 a.m.
Registration Date	Jan. 26, 2021, 3:19 p.m.
Last Update	Nov. 21, 2024, 11:18 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:cisco:identity_services_engine_software:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8022	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8022	Vendor Advisory
3	http://www.securityfocus.com/bid/72083
4	http://www.securityfocus.com/bid/72083
5	http://www.securitytracker.com/id/1031560
6	http://www.securitytracker.com/id/1031560
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/100664
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/100664
9	https://tools.cisco.com/security/center/viewAlert.x?alertId=37045
10	https://tools.cisco.com/security/center/viewAlert.x?alertId=37045

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

Cisco Identity Services Engine におけるクロスサイトスクリプティングの脆弱性

Title	Cisco Identity Services Engine におけるクロスサイトスクリプティングの脆弱性
Summary	Cisco Identity Services Engine には、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCur69835 および CSCur69776 として公開しています。
Possible impacts	第三者により、不特定の Web ページへの入力を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 8, 2014, midnight
Registration Date	Jan. 20, 2015, 3:27 p.m.
Last Update	Jan. 20, 2015, 3:27 p.m.

Affected System

シスコシステムズ

Cisco Identity Services Engine

Cisco Identity Services Engine ソフトウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-8022	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8022
National Vulnerability Database (NVD)
2	CVE-2014-8022	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8022

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Cisco Security Notice
1	Cisco Identity Services Engine Cross-Site Scripting Vulnerability	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8022

Change Log

No	Changed Details	Date of change
0	[2015年01月20日] 掲載	Feb. 17, 2018, 10:37 a.m.