製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco Identity Services Engine の Mobile Device Management ポータルにおけるクロスサイトスクリプティングの脆弱性

タイトル	Cisco Identity Services Engine の Mobile Device Management ポータルにおけるクロスサイトスクリプティングの脆弱性
概要	Cisco Identity Services Engine (ISE) の Mobile Device Management (MDM) ポータルには、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui30266 として公開しています。
想定される影響	第三者により、不特定のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年9月28日0:00
登録日	2013年10月1日19:54
最終更新日	2013年10月1日19:54

影響を受けるシステム

シスコシステムズ

Cisco Identity Services Engine

Cisco Identity Services Engine ソフトウェア 1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5504	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5504
National Vulnerability Database (NVD)
2	CVE-2013-5504	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5504

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Cisco Security Notice
1	Cisco Identity Services Engine Mobile Device Management Portal Cross-Site Scripting Vulnerability	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5504
Vulnerability Alert
2	31007	http://tools.cisco.com/security/center/viewAlert.x?alertId=31007

変更履歴

No	変更内容	変更日
0	[2013年10月01日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-5504

概要	Cross-site scripting (XSS) vulnerability in the Mobile Device Management (MDM) portal in Cisco Identity Services Engine (ISE) allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCui30266.
公表日	2013年10月1日2:09
登録日	2021年1月26日15:45
最終更新日	2024年11月21日10:57

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:cisco:identity_services_engine_software:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/97877
2	http://osvdb.org/97877
3	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5504	Vendor Advisory
4	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5504	Vendor Advisory
5	http://tools.cisco.com/security/center/viewAlert.x?alertId=31007	Vendor Advisory
6	http://tools.cisco.com/security/center/viewAlert.x?alertId=31007	Vendor Advisory
7	http://www.securityfocus.com/bid/62694	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/62694	Third Party Advisory VDB Entry
9	http://www.securitytracker.com/id/1029110	Third Party Advisory VDB Entry
10	http://www.securitytracker.com/id/1029110	Third Party Advisory VDB Entry
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/87531
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/87531

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html